VULHUB ™

IMP是一款基于Web的强大的邮件程序，它由Horde项目组开发。可使用在Linux/Unix或者Microsoft Windows操作系统下。 Horde IMP在部分脚本代码处理中存在漏洞，可导致Web路径信息泄露。 Horde IMP中的poppassd.php3、login.php3、spelling.php3、ldap.search.php3?ldap_serv=nonsense脚本代码处理存在问题，请求这些脚本会返回包含Web路径的错误信息。 通过获得这些信息，攻击者可以对系统进行进一步的深入攻击。

IMP是一款基于Web的强大的邮件程序，它由Horde项目组开发。可使用在Linux/Unix或者Microsoft Windows操作系统下。 Horde IMP在部分脚本代码处理中存在漏洞，可导致Web路径信息泄露。 Horde IMP中的poppassd.php3、login.php3、spelling.php3、ldap.search.php3?ldap_serv=nonsense脚本代码处理存在问题，请求这些脚本会返回包含Web路径的错误信息。 通过获得这些信息，攻击者可以对系统进行进一步的深入攻击。