CVE-2007-6018 in Horde
Tóm tắt
Bởi VulDB • 23/06/2026
IMP Webmail Client 4.1.5, Horde Application Framework 3.1.5 và Horde Groupware Webmail Edition 1.0.3 không xác thực các yêu cầu HTTP chưa được chỉ định cụ thể, cho phép kẻ tấn công từ xa (1) xóa bất kỳ email nào thông qua một ID số bị sửa đổi hoặc (2) "xóa vĩnh viễn" các email đã bị xóa bằng cách sử dụng một tin nhắn email được tạo ra đặc biệt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.