Horde

Imp

23 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 0.46%
  • Veröffentlicht 21.07.2001 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:55:54

Horde Internet Messaging Program (IMP) before 2.2.6 allows local users to read IMP configuration files and steal the Horde database password by placing the prefs.lang file containing PHP code on the server.

Exploit
  • EPSS 1.97%
  • Veröffentlicht 21.07.2001 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:55:54

Cross-site scripting vulnerability in Horde Internet Messaging Program (IMP) before 2.2.6 and 1.2.6 allows remote attackers to execute arbitrary Javascript embedded in an email.

  • EPSS 1.86%
  • Veröffentlicht 19.12.2000 05:00:00
  • Zuletzt bearbeitet 16.06.2026 21:52:44

IMP 2.2 and earlier allows attackers to read and delete arbitrary files by modifying the attachment_name hidden form variable, which causes IMP to send the file to the attacker as an attachment.