VULHUB ™

Horde Groupware Webmail Edition是美国Horde公司的一款免费的基于通信套件的企业浏览器，它支持读取、发送电子邮件，管理和共享日历、联系人等。Horde Internet Mail Program（IMP）是其中的一个基于PHP的用于访问IMAP和POP3邮件帐户的互联网通讯程序。 Horde Groupware Webmail Edition 5.1.4及之前版本使用的Horde IMP 6.1.7及之前的版本中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤动态邮箱视图中用户定义的标志和邮箱名。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Horde Groupware Webmail Edition是美国Horde公司的一款免费的基于通信套件的企业浏览器，它支持读取、发送电子邮件，管理和共享日历、联系人等。Horde Internet Mail Program（IMP）是其中的一个基于PHP的用于访问IMAP和POP3邮件帐户的互联网通讯程序。 Horde Groupware Webmail Edition 5.1.4及之前版本使用的Horde IMP 6.1.7及之前的版本中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤动态邮箱视图中用户定义的标志和邮箱名。远程攻击者可利用该漏洞注入任意Web脚本或HTML。