Horde "url" afsløring af følsom information - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

Horde "url" afsløring af følsom information

Secunia Advisory:	SA19246
Udsendt:	2006-03-15
Sidste Opdt.:	2006-07-06

Kritisk:	Moderat kritisk
Betydning:	Afsløring af følsomme oplysninger Cross Site Scripting
Hvor:	Fra Internet
Løsning Status:	Producent Patch

Software:	Horde Application Framework 3.x

CVE reference:	CVE-2006-1260 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beskrivelse: Paul Craig har identificeret en sårbarhed i Horde, som kan udnyttes af ondsindede personer til at afsløre følsom information. Input suppleret til "url" parameteren i "services/go.php" verificeres ikke korrekt inden det benyttes i et "readfile()" kald. Dette kan udnyttes til at afsløre indholdet af vilkårlige filer via f.eks. "php://" protokol wrapperen. Eksempel: http://[offer]/services/go.php?url=php://filter/resource=file:///[fil]&untrusted=1 NOTE: Dette var utilstrækkeligt rettet i version 3.1, da det var muligt at benytte "http://', 'https://' og "'ftp://' URI-handlere til at forespørge på indhold fra andre sites. Dette kan f.eks. udnyttes til at eksekvere vilkårlig HTML og scriptkode i en brugers browser-session associeret med et sårbart site. Sårbarheden er bekræftet i version 3.0.9 og er rapporteret i tidligere versioner. Løsning: Opdatér til version 3.0.11 eller 3.1.2: http://ftp.horde.org/pub/horde/horde-3.0.11.tar.gz http://ftp.horde.org/pub/horde/horde-3.1.2.tar.gz Rapporteret af / Kredit: Paul Craig, Security-Assessment.com Yderligere information fra Moritz Naumann. Forløb: 21-03-2006: Tilføjede CVE-reference. 06-07-2006: Tilføjede information om, at sårbarheden ikke var rettet korrket. Opdaterede løsningen.



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

9 Relaterede Secunia Advisories

1. Horde sprog-valg cross-site scripting

2. Horde phishing og cross-site scripting

3. Horde cross-site scripting sårbarheder

4. Horde cross-site scripting sårbarheder

5. Horde Help Viewer "module" PHP kode-eksekvering

6. Horde script indsættelse

7. Horde MIME script indsættelse

8. Horde titel cross-site scripting sårbarhed

9. Horde "url" and "group" cross-site scripting

Vis alle relaterede advisories

Send Feedback to Secunia

Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com. Ideer, foreslag og andet feedback er også meget velkommen.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	HP-UX update for Apache

2.	Red Hat Directory Server Multiple Vulnerabilities

3.	OpenOffice "rtl_allocateMe mory()" Truncation Vulnerability

4.	Tiger "genmsgidx" Insecure Temporary Files

5.	Citadel "migrate_aliase s.sh" Insecure Temporary Files

6.	Honeyd "test.sh" Insecure Temporary Files

7.	R "javareconf" Insecure Temporary Files

8.	Red Hat Directory Server Denial of Service Vulnerabilities

9.	Ampache "gather-message s.sh" Insecure Temporary Files

10.	Quick Poll "id" SQL Injection Vulnerability