VULHUB ™

Horde Groupware Webmail Edition是美国Horde公司一款免费的基于通信套件的企业浏览器。Horde_Crypt是一个用于处理PGP数据的加密/解密库。 Horde Groupware Webmail Edition 5.x版本至5.2.17版本中使用的Horde_Crypt 2.7.6之前的版本中存在OS命令注入漏洞。攻击者可利用该漏洞向Horde用户发送PGP签名的恶意的电子邮件。

Horde Groupware Webmail Edition是美国Horde公司一款免费的基于通信套件的企业浏览器。Horde_Crypt是一个用于处理PGP数据的加密/解密库。 Horde Groupware Webmail Edition 5.x版本至5.2.17版本中使用的Horde_Crypt 2.7.6之前的版本中存在OS命令注入漏洞。攻击者可利用该漏洞向Horde用户发送PGP签名的恶意的电子邮件。