VULHUB ™

IMP是一款基于Web的邮件程序，由Horde项目组开发，可用在Linux/Unix或Microsoft Windows操作系统下。 Horde IMP 4.3.8之前版本，以及Horde Groupware Webmail Edition 1.2.7之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助与Fetchmail配置有关的fetchmail_prefs_save操作的多个字段，注入任意web脚本或者HTML。这些字段包括：（1）username（又名fmusername），（2）password（又名fmpassword）或者（3）server（又名fmserver）字段。

IMP是一款基于Web的邮件程序，由Horde项目组开发，可用在Linux/Unix或Microsoft Windows操作系统下。 Horde IMP 4.3.8之前版本，以及Horde Groupware Webmail Edition 1.2.7之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助与Fetchmail配置有关的fetchmail_prefs_save操作的多个字段，注入任意web脚本或者HTML。这些字段包括：（1）username（又名fmusername），（2）password（又名fmpassword）或者（3）server（又名fmserver）字段。