VULHUB ™

Horde是美国Horde公司的一套基于PHP的Web应用框架，它主要用于创建网络应用程序，并支持用户偏好设计、浏览器类型检测和连接跟踪等。 Horde IMP 4.3.8之前版本，以及Horde Groupware Webmail Edition 1.2.7之前版本的fetchmailprefs.php中存在跨站脚本攻击漏洞。远程攻击者可以借助fetchmail_prefs_save操作中的fm_id参数，注入任意web脚本或者HTML。该漏洞与Fetchmail配置有关。

Horde是美国Horde公司的一套基于PHP的Web应用框架，它主要用于创建网络应用程序，并支持用户偏好设计、浏览器类型检测和连接跟踪等。 Horde IMP 4.3.8之前版本，以及Horde Groupware Webmail Edition 1.2.7之前版本的fetchmailprefs.php中存在跨站脚本攻击漏洞。远程攻击者可以借助fetchmail_prefs_save操作中的fm_id参数，注入任意web脚本或者HTML。该漏洞与Fetchmail配置有关。