Horde 脆弱性

タイムライン

タイプ

Groupware Software	116

製品

Horde IMP	22
Horde Application Framework	20
Horde Groupware	18
Horde Groupware Webmail Edition	14
Horde IMP Webmail	12

修復

Official Fix	94
Temporary Fix	0
Workaround	0
Unavailable	4
Not Defined	18

悪用可能性

High	4
Functional	0
Proof-of-Concept	48
Unproven	0
Not Defined	64

アクセスベクター

Not Defined	0
Physical	0
Local	2
Adjacent	2
Network	112

認証

Not Defined	0
High	0
Low	30
None	86

ユーザー操作

Not Defined	0
Required	88
None	28

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	12
≤5	42
≤6	22
≤7	20
≤8	16
≤9	2
≤10	2

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	26
≤5	38
≤6	28
≤7	10
≤8	10
≤9	2
≤10	2

VulDB

≤1	0
≤2	0
≤3	0
≤4	12
≤5	50
≤6	16
≤7	18
≤8	18
≤9	0
≤10	2

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	8
≤8	0
≤9	2
≤10	2

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	20
<2k	74
<5k	18
<10k	0
<25k	4
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	116
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (28): Accounts (1), Application Framework (16), Chora (1), Forwards (1), Gollem (1), Groupware (18), Groupware Webmail Edition (19), Horde Application Framework (1), IMP (24), IMP Webmail (7), IMP Webmail Client (1), Ingo H3 (1), Kronolith (6), Kronolith H3 (3), Kronolith H4 (1), Manager (1), Mnemo (1), Nag (1), Nag Task List Manager H3 (1), Passwd (1), Turba (1), Turba Contact Manager (1), Turba Contact Manager H3 (1), Turba H3 (2), Vaction (1), Webmail (3), cPanel (1), passwd (1)

Link to Vendor Website: https://www.horde.org/

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2022年06月09日	6.3	6.3	Horde Webmail Address Book Driver.php create 特権昇格	Groupware Software	Not Defined	Not Defined	0.00675	0.04	CVE-2022-30287
2021年02月14日	4.8	4.6	Horde Groupware Webmail Edition Text Filter Library Text2html.php preProcess クロスサイトスクリプティング	Groupware Software	Not Defined	Official Fix	0.02166	0.00	CVE-2021-26929
2020年05月18日	5.2	4.6	Horde Groupware Webmail Edition Image View Stored クロスサイトスクリプティング	Groupware Software	Not Defined	Official Fix	0.00135	0.04	CVE-2020-8035
2020年03月23日	5.0	5.0	Horde Groupware Webmail Edition add.php 特権昇格	Groupware Software	Not Defined	Not Defined	0.00467	0.19	CVE-2020-8866
2020年03月23日	6.3	6.3	Horde Groupware Webmail Edition edit.php ディレクトリトラバーサル	Groupware Software	Not Defined	Not Defined	0.00333	0.28	CVE-2020-8865
2020年02月17日	8.5	8.5	Horde Groupware Webmail Edition CSV Data 特権昇格	Groupware Software	Not Defined	Not Defined	0.96492	0.05	CVE-2020-8518
2019年11月05日	5.4	5.1	Horde Groupware Webmail Edition basic.php 未知の脆弱性	Groupware Software	Proof-of-Concept	Official Fix	0.03280	0.02	CVE-2013-6275
2019年11月05日	4.8	4.3	Horde Groupware Webmail Edition Permission edit.php 未知の脆弱性	Groupware Software	Proof-of-Concept	Not Defined	0.00197	0.00	CVE-2013-6365
2019年11月05日	6.5	5.9	Horde Groupware Webmail Edition Virtual Address Book search.php 未知の脆弱性	Groupware Software	Proof-of-Concept	Not Defined	0.00459	0.00	CVE-2013-6364
2019年10月24日	6.5	6.5	Horde Groupware Webmail Edition Trean 未知の脆弱性	Groupware Software	Proof-of-Concept	Not Defined	0.04910	0.00	CVE-2019-12095
2019年10月24日	5.2	5.2	Horde Groupware Webmail Edition Tag Cloud クロスサイトスクリプティング	Groupware Software	Proof-of-Concept	Not Defined	0.00753	0.02	CVE-2019-12094
2019年05月29日	7.5	7.5	Horde Groupware Webmail Edition Image Upload Type.php onSubmit 特権昇格	Groupware Software	Not Defined	Not Defined	0.94491	0.02	CVE-2019-9858
2017年04月04日	6.9	6.7	Horde Groupware Webmail Edition Horde_Crypt 特権昇格	Groupware Software	Not Defined	Official Fix	0.00181	0.00	CVE-2017-7414
2017年04月04日	7.5	7.4	Horde Groupware Webmail Edition Horde_Crypt 特権昇格	Groupware Software	Not Defined	Official Fix	0.94773	0.03	CVE-2017-7413
2016年04月13日	6.1	5.9	Horde Groupware Webmail Edition _menubar.html.php クロスサイトスクリプティング	Groupware Software	Not Defined	Official Fix	0.00534	0.00	CVE-2016-2228
2016年04月13日	6.1	5.9	Horde Groupware Webmail Edition Html.php _renderVarInput_number クロスサイトスクリプティング	Groupware Software	Not Defined	Official Fix	0.00434	0.00	CVE-2015-8807
2015年11月19日	4.3	3.9	Horde Groupware cmdshell.php 未知の脆弱性	Groupware Software	Proof-of-Concept	Official Fix	0.00729	0.00	CVE-2015-7984
2015年11月18日	5.4	4.7	Horde Groupware cmdshell.php 未知の脆弱性	Groupware Software	Proof-of-Concept	Official Fix	0.00729	0.00	CVE-2015-7984
2014年07月07日	4.3	4.1	Horde IMP Flag/Mailbox クロスサイトスクリプティング	Groupware Software	High	Official Fix	0.00240	0.02	CVE-2014-4946
2014年07月07日	4.3	4.1	Horde IMP Mailbox/Message View クロスサイトスクリプティング	Groupware Software	High	Official Fix	0.00239	0.00	CVE-2014-4945
2014年06月03日	7.3	6.4	Horde Webmail Horde_ldap 弱い認証	Groupware Software	Unproven	Official Fix	0.00829	0.00	CVE-2014-3999
2014年04月05日	4.3	4.1	Horde Groupware クロスサイトスクリプティング	Groupware Software	Not Defined	Official Fix	0.00146	0.02	CVE-2012-6640
2014年04月05日	4.3	4.1	Horde Groupware Portal Blocks クロスサイトスクリプティング	Groupware Software	Not Defined	Official Fix	0.00316	0.00	CVE-2012-5567
2014年04月05日	4.3	4.1	Horde Groupware クロスサイトスクリプティング	Groupware Software	Not Defined	Official Fix	0.00254	0.00	CVE-2012-5565
2014年03月31日	5.3	4.7	Horde Webmail Redirect go.php 特権昇格	Groupware Software	Proof-of-Concept	Unavailable	0.00000	0.02

91 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 91 results.

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!