| CNNVD-ID编号 | CNNVD-201710-310 |
| CVE编号 | CVE-2017-15235 |
| 发布时间 | 2017-10-13 |
| 更新时间 | 2020-10-22 |
| 漏洞类型 | 权限许可和访问控制问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | horde |
Horde Groupware是美国Horde公司的一款基于通信套件的企业浏览器。该浏览器支持收发电子邮件,管理和共享日历、联系人和任务等。
Horde Groupware 5.2.2版本中File Manager (gollem)模块3.0.11版本存在安全漏洞。远程攻击者可借助特制的‘fn’参数利用该漏绕过文件下载的Horde身份验证。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.horde.org/
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2020/08/msg00050.html
来源:MISC
来源:www.auscert.org.au