VULHUB ™

Horde是美国Horde公司的一套基于PHP的Web应用框架，它主要用于创建网络应用程序，并支持用户偏好设计、浏览器类型检测和连接跟踪等。 在2011年11月至2012年2月间，由FTP提供分流的Horde 3.3.12、Horde Groupware 1.2.10、Horde Groupware Webmail Edition 1.2.10等版本中，templates/javascript/open_calendar.js中含有一个由外部引入的修改（木马病毒）。远程攻击者利用该漏洞执行任意PHP代码。

Horde是美国Horde公司的一套基于PHP的Web应用框架，它主要用于创建网络应用程序，并支持用户偏好设计、浏览器类型检测和连接跟踪等。 在2011年11月至2012年2月间，由FTP提供分流的Horde 3.3.12、Horde Groupware 1.2.10、Horde Groupware Webmail Edition 1.2.10等版本中，templates/javascript/open_calendar.js中含有一个由外部引入的修改（木马病毒）。远程攻击者利用该漏洞执行任意PHP代码。