PT-2017-13924 · Horde · Horde Groupware+1

Publicado

2017-10-11

Atualizado

2020-08-29

CVE-2017-15235

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Horde Groupware version 5.2.21 with the File Manager (gollem) module 3.0.11

Description The issue allows remote attackers to bypass authentication for file downloads. This is achieved by using a crafted fn parameter that corresponds to the exact filename.

Recommendations For Horde Groupware version 5.2.21 with the File Manager (gollem) module 3.0.11, consider restricting access to the fn parameter in the affected API endpoint until a patch is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-425

Identificadores relacionados

CVE-2017-15235

DLA-2352-1

Produtos afetados

File Manager

Horde Groupware

PT-2017-13924 · Horde · Horde Groupware+1

CVE-2017-15235

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12