CVE-2007-6018 in Horde
摘要
由 VulDB • 2026-06-23
IMP Webmail Client 4.1.5、Horde Application Framework 3.1.5 以及 Horde Groupware Webmail Edition 1.0.3 未对特定的 HTTP 请求进行验证,这使得远程攻击者能够通过(1)修改数字 ID 来删除任意电子邮件消息,或通过(2)构造恶意邮件消息来“清除”已删除的电子邮件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.