VULHUB ™

Horde Groupware Webmail Edition是美国Horde公司的一款免费的基于通信套件的企业浏览器，它支持读取、发送电子邮件，管理和共享日历、联系人等。Horde Internet Mail Program（IMP）是其中的一个基于PHP的用于访问IMAP和POP3邮件帐户的互联网通讯程序。 Horde Groupware Webmail Edition 4.0.8及之前版本中使用的Horde IMP 5.0.23及之前版本中的js/compose-dimp.js文件存在跨站脚本漏洞。远程攻击者可借助附件文件的特制名称利用该漏洞注入任意Web脚本或HTML。

Horde Groupware Webmail Edition是美国Horde公司的一款免费的基于通信套件的企业浏览器，它支持读取、发送电子邮件，管理和共享日历、联系人等。Horde Internet Mail Program（IMP）是其中的一个基于PHP的用于访问IMAP和POP3邮件帐户的互联网通讯程序。 Horde Groupware Webmail Edition 4.0.8及之前版本中使用的Horde IMP 5.0.23及之前版本中的js/compose-dimp.js文件存在跨站脚本漏洞。远程攻击者可借助附件文件的特制名称利用该漏洞注入任意Web脚本或HTML。