发布日期：2010-09-27
更新日期：2010-09-28

受影响系统：

Horde IMP 4.3.7

描述：

---

BUGTRAQ  ID: 43515

IMP是一款基于Web的强大的邮件程序，由Horde项目组开发，可使用在Linux/Unix或者Windows操作系统下。

IMP Webmail没有正确地过滤提交给fetchmailprefs.php脚本的fm_id URL参数，远程攻击者可以通过提交恶意URL请求执行存储式跨站脚本攻击。当用户访问邮件获取偏好页面时就会执行所注入的代码。

<*来源：Moritz Naumann
  
  链接：http://marc.info/?l=bugtraq&m=128560937505716&w=2
        http://secunia.com/advisories/41627/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

[path_to_horde_imp]/fetchmailprefs.php?actionID=fetchmail_prefs_save&fm_driver=imap&fm_id=zzz%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E%3Cx+y%3D%22&fm_protocol=pop3&fm_lmailbox=INBOX&save=Create

建议：

---

厂商补丁：

Horde
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.horde.org/diff.php/imp/fetchmailprefs.php?rt=horde&r1=1.39.4.10&r2=1.39.4.11

浏览次数：2868
严重程度：0（网友投票）