漏洞ID: Bug 1026498 / CVE-2013-6364 漏洞类型: XSS and CSRF 影响的产品: Horde Groupware 影响的组件: vulnerability 报告日期: 2013-11-04 报告状态: Closed Upstream 补丁状态: 已修复于指定git commit中 相关bug跟踪: - Fedora: https://bugzilla.redhat.com/show_bug.cgi?id=1026494 - EPEL: https://bugzilla.redhat.com/show_bug.cgi?id=1026496 漏洞描述: 攻击者可利用该漏洞通过保存搜索作为虚拟地址簿功能,进行CSRF攻击使受害者保存恶意代码,从而触发XSS攻击 参考链接: - http://www.securityfocus.com/archive/1/529589 - http://bugs.horde.org/ticket/12803 - https://github.com/horde/horde/commit/74f9add4ad86c29b608270e33b17426163b3c8cf