关键漏洞信息 漏洞类型: - 修复了多个跨站脚本(Cross Site Scripting, XSS)漏洞 受影响组件: - Horde 的多个模板 具体修复内容: - 修复了偏好设置模板中的数据转义问题 - 修复了数据导入模板中的数据转义问题 - 修复了 在 中的转义输出问题 - 关闭了共享编辑窗口中的几个 XSS 问题 - 删除身份时不显示默认身份选择框中的已删除身份 - 修复了 门户区块的问题 漏洞报告: - 漏洞由 Johannes Greil 从 SEC Consult 报告 - 经与开发团队合作确认并修复 影响版本: - 所有 Horde 3.0.7 使用者 推荐措施: - 强烈建议所有 Horde 3.0.7 用户尽快升级到 3.0.8 其他信息 可用资源: - 版本变更详情: changelog - 版本下载链接: - horde-3.0.8.tar.gz - patch-horde-3.0.7-3.0.8.gz - 镜像是最快的下载来源: mirrors.php - MD5 校验之用,保证文件完整性和安全性: - -