CVE-2007-6018 in Hordethông tin

Tóm tắt

Bởi VulDB • 23/06/2026

IMP Webmail Client 4.1.5, Horde Application Framework 3.1.5 và Horde Groupware Webmail Edition 1.0.3 không xác thực các yêu cầu HTTP chưa được chỉ định cụ thể, cho phép kẻ tấn công từ xa (1) xóa bất kỳ email nào thông qua một ID số bị sửa đổi hoặc (2) "xóa vĩnh viễn" các email đã bị xóa bằng cách sử dụng một tin nhắn email được tạo ra đặc biệt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

19/11/2007

Tiết lộ

10/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40492

EPSS

0.01774

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!