CVE-2002-2024 in IMP
Zusammenfassung
von VulDB • 30.05.2026
Horde IMP 2.2.7 ermöglicht es Remote-Angriffen, den vollständigen Pfadnamen des Web-Roots über eine HTTP-Anfrage an (1) poppassd.php3, (2) login.php3?reason=chpass2, (3) spelling.php3 und (4) ldap.search.php3?ldap_serv=nonsense zu ermitteln, wodurch die Informationen in Fehlermeldungen offengelegt werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.