漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site request forgery (CSRF) vulnerabilities in Horde before 5.2.8, Horde Groupware before 5.2.11, and Horde Groupware Webmail Edition before 5.2.11 allow remote attackers to hijack the authentication of administrators for requests that execute arbitrary (1) commands via the cmd parameter to admin/cmdshell.php, (2) SQL queries via the sql parameter to admin/sqlshell.php, or (3) PHP code via the php parameter to admin/phpshell.php.
漏洞信息
N/A
漏洞
N/A
漏洞
多款Horde产品跨站请求伪造漏洞
漏洞信息
Horde、Horde Groupware和Horde Groupware Webmail Edition都是美国Horde公司产品。Horde是一套基于PHP的Web应用框架。Horde Groupware是一款免费的基于协作套件的浏览器。Horde Groupware Webmail Edition是一款免费的基于通信套件的企业浏览器。 多款Horde产品中存在跨站请求伪造漏洞,该漏洞源于admin/cmdshell.php脚本没有充分过滤‘cmd’参数;admin/sqlshell.php脚本没有充
漏洞信息
N/A
漏洞
N/A