VULHUB ™

IMP是一款基于Web的强大的邮件程序，它由Horde项目组开发。可使用在Linux/Unix或者Microsoft Windows操作系统下。 Horde IMP在处理用户提交的内容上过滤不充分，可导致跨站脚本执行漏洞。 Horde IMPd的status.php3脚本没有充分检查用户输入的内容，如HTML标记等，攻击者可插入任意脚本代码作为参数提交给status.php3脚本，当其他用户浏览这个链接时就可以导致脚本在用户浏览器上执行，可导致基于Cookie认证的信息被泄露。

IMP是一款基于Web的强大的邮件程序，它由Horde项目组开发。可使用在Linux/Unix或者Microsoft Windows操作系统下。 Horde IMP在处理用户提交的内容上过滤不充分，可导致跨站脚本执行漏洞。 Horde IMPd的status.php3脚本没有充分检查用户输入的内容，如HTML标记等，攻击者可插入任意脚本代码作为参数提交给status.php3脚本，当其他用户浏览这个链接时就可以导致脚本在用户浏览器上执行，可导致基于Cookie认证的信息被泄露。