Horde 漏洞列表

共找到 6 个与 Horde 相关的漏洞

📅 加载漏洞趋势中...

CVE-2005-3344: Horde Groupware Unauthenticated Admin Access POC

日期: 2025-08-01 | 影响软件: Horde Groupware

Horde Groupware contains an administrative account with a blank password, which allows remote attackers to gain access.
CVE-2009-0932: Horde/Horde Groupware - Local File Inclusion POC

日期: 2025-08-01 | 影响软件: Horde

Horde before 3.2.4 and 3.3.3 and Horde Groupware before 1.1.5 are susceptible to local file inclusion in framework/Image/Image.php because it allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the Horde_Image driver name.
Horde Groupware Webmail Edition PHP反序列化漏洞无POC

日期: 2024-02-22 | 影响软件: Horde Groupware Webmail Edition

Horde Groupware Webmail Edition 中存在PHP反序列化漏洞，该漏洞是由于对HTTP 请求的数据验证不足导致的。
Horde Groupware Webmail Edition /imp/test.php 远程命令执行漏洞无POC

日期: 2023-09-04 17:45:36 | 影响软件: Horde Groupware Webmail Edition

Horde Groupware Webmail Edition /imp/test.php 存在远程命令执行漏洞
Horde Groupware -任意文件下载无POC

日期: 2021-01-19 | 影响软件: Horde Groupware

【漏洞对象】Horde Groupware 【漏洞描述】在对File Manager (gollem)模块传值时，未对用户输入进行严格过滤，导致无需用户认证即可下载系统文件。
Horde‘_formvars’表单远程代码执行漏洞无POC

日期: 2014-04-01 | 影响软件: Horde

Horde是美国Horde公司的一套基于PHP的Web应用框架，它主要用于创建网络应用程序，并支持用户偏好设计、浏览器类型检测和连接跟踪等。 Horde 5.1.0及之前版本的Util库中的framework/Util/lib/Horde/Variables.php脚本存在安全漏洞。远程攻击者可借助_formvars表单中特制的序列化的对象利用该漏洞实施对象注入攻击，并执行任意PHP代码。

CVE-2005-3344: Horde Groupware Unauthenticated Admin Access POC

CVE-2009-0932: Horde/Horde Groupware - Local File Inclusion POC

Horde Groupware Webmail Edition PHP反序列化漏洞 无POC

Horde Groupware Webmail Edition /imp/test.php 远程命令执行漏洞 无POC

Horde Groupware -任意文件下载 无POC

Horde‘_formvars’表单远程代码执行漏洞 无POC

Horde Groupware Webmail Edition PHP反序列化漏洞无POC

Horde Groupware Webmail Edition /imp/test.php 远程命令执行漏洞无POC

Horde Groupware -任意文件下载无POC

Horde‘_formvars’表单远程代码执行漏洞无POC