Horde Application Framework 'index.php'跨站引用漏洞

漏洞介绍

Horde Application Framework 3.1.2之前版本的index.php脚本允许远程攻击者借助url参数中的URL包含来自其它网站的网页，此漏洞可被钓鱼攻击所利用，也称\"跨站引用\"。注意：一些资料将此问题称为XSS(跨站脚本攻击)，但它不同于跨站脚本类攻击。

目前暂无Horde Application Framework 'index.php'跨站引用漏洞的补丁信息，如Horde Application Framework 'index.php'跨站引用漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: horde-index-xss(28411)

链接：http://xforce.iss.net/xforce/xfdb/28411
来源: BUGTRAQ

名称: 20060816 [scip_Advisory 2456] Horde Framework and Horde IMP /index.php cross site referencing

链接：http://www.securityfocus.com/archive/1/archive/1/443360/100/0/threaded
来源: MISC

链接：http://www.scip.ch/cgi-bin/smss/showadvf.pl?id=2456
来源: VUPEN

名称: ADV-2006-3309

链接：http://www.frsirt.com/english/advisories/2006/3309
来源: SECTRACK

名称: 1016713

链接：http://securitytracker.com/id?1016713
来源: SECUNIA

名称: 21500

链接：http://secunia.com/advisories/21500
来源: MLIST

名称: [horde-announce] 20060817 Horde 3.1.3 (final)

链接：http://lists.horde.org/archives/announce/2006/000292.html
来源: DEBIAN

名称: DSA-1406

链接：http://www.debian.org/security/2007/dsa-1406
来源: SREASON

名称: 1422

链接：http://securityreason.com/securityalert/1422