VULHUB ™

IMP是美国Horde公司的一套基于Web的邮件程序，它提供了邮箱访问IMAP和POP3帐户服务。 Horde IMP内部MIME浏览器在处理gzip格式的附件时存在漏洞，远程攻击者可能利用此漏洞影响浏览器的操作。 Horde IMP及其内部MIME浏览器默认下不允许显示嵌入消息，因此不会显示可能包含有恶意代码的HTML页面。如果向用户强制显示了恶意附件的话，就会过滤掉HTML页面。同样对使用gzip压缩的文件也做了类似的处理。但是，Horde Mime浏览器错误的处理了gzip嵌入附件。浏览器仅是解压了这些文件并显示为IMP中的嵌入代码。因此，如果压缩文件中包含有JavaScript之类的恶意代码的话，攻击者就可以执行任意代码，导致操控Web界面，删除消息或窃取cookies。

IMP是美国Horde公司的一套基于Web的邮件程序，它提供了邮箱访问IMAP和POP3帐户服务。 Horde IMP内部MIME浏览器在处理gzip格式的附件时存在漏洞，远程攻击者可能利用此漏洞影响浏览器的操作。 Horde IMP及其内部MIME浏览器默认下不允许显示嵌入消息，因此不会显示可能包含有恶意代码的HTML页面。如果向用户强制显示了恶意附件的话，就会过滤掉HTML页面。同样对使用gzip压缩的文件也做了类似的处理。但是，Horde Mime浏览器错误的处理了gzip嵌入附件。浏览器仅是解压了这些文件并显示为IMP中的嵌入代码。因此，如果压缩文件中包含有JavaScript之类的恶意代码的话，攻击者就可以执行任意代码，导致操控Web界面，删除消息或窃取cookies。