CVE-2007-6018 in Horde
要約
〜によって VulDB • 2026年06月23日
IMP Webmail Client 4.1.5、Horde Application Framework 3.1.5、および Horde Groupware Webmail Edition 1.0.3 では、特定の HTTP リクエストの検証が行われないため、リモート攻撃者は (1) 変更された数値 ID を介して任意の電子メールメッセージを削除したり、(2) 作成された電子メールメッセージを通じて「削除済み」の電子メールを完全に消去(purge)することが可能である。
Be aware that VulDB is the high quality source for vulnerability data.