目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2012-0209— Horde Groupware后门漏洞

EPSS 71.90% · P99

公开利用映射 2

ExploitDB · 1 EDB-18492 [remote]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2012-0209 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Horde 3.3.12, Horde Groupware 1.2.10, and Horde Groupware Webmail Edition 1.2.10, as distributed by FTP between November 2011 and February 2012, contains an externally introduced modification (Trojan Horse) in templates/javascript/open_calendar.js, which allows remote attackers to execute arbitrary PHP code.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Horde Groupware后门漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Horde是美国Horde公司的一套基于PHP的Web应用框架,它主要用于创建网络应用程序,并支持用户偏好设计、浏览器类型检测和连接跟踪等。 在2011年11月至2012年2月间,由FTP提供分流的Horde 3.3.12、Horde Groupware 1.2.10、Horde Groupware Webmail Edition 1.2.10等版本中,templates/javascript/open_calendar.js中含有一个由外部引入的修改(木马病毒)。远程攻击者利用该漏洞执行任意PHP代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2012-0209 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-0209 的情报信息

登录查看更多情报信息。

CVE-2012-0209 厂商安全公告 (1)

CVE-2012-0209 公开利用代码 (1)

CVE-2012-0209 邮件列表归档 (1)

CVE-2012-0209 其他参考 (1)

同批安全公告 · n/a · 2012-09-25 · 共 30 条

CVE-2012-3306IBM WebSphere Application Server 安全漏洞
CVE-2012-4015SQL Server 2000 跨站脚本漏洞
CVE-2012-4014McAfee Email Anti-virus 未明安全漏洞
CVE-2012-3264HP SiteScope 未明安全漏洞
CVE-2012-3263HP SiteScope 未明安全漏洞
CVE-2012-3262HP SiteScope 未明安全漏洞
CVE-2012-3261HP SiteScope 未明安全漏洞
CVE-2012-3260HP SiteScope 未明安全漏洞
CVE-2012-3259HP SiteScope 多个安全绕过漏洞
CVE-2012-3037Siemens SIMATIC 信息泄露漏洞
CVE-2012-3011WinTR 未明目录遍历漏洞
CVE-2012-2287多款RSA产品授权问题漏洞
CVE-2012-3334IBM Informix Dynamic Server 基于栈的缓冲区溢出漏洞
CVE-2012-3324IBM DB2/DB2 Connect UTL_FILE模块目录遍历漏洞
CVE-2012-3311IBM WebSphere Application Server 安全绕过漏洞
CVE-2011-4623RSyslog 整数溢出漏洞
CVE-2012-3305IBM WebSphere Application Server 路径遍历漏洞
CVE-2012-3304IBM WebSphere Application Server 安全漏洞
CVE-2012-3300IBM WebSphere Commerce 拒绝服务漏洞
CVE-2012-3298IBM WebSphere Commerce REST服务框架未明安全漏洞

显示前 20 条,共 30 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2012-0209

暂无评论


发表评论