Horde Webmail软件一存在超过九年且无补丁的漏洞被发现

专家们在Horde Webmail软件中发现了一个已有九年历史的未打补丁的漏洞，该漏洞可能会被滥用，只需预览附件即可获得对电子邮件帐户的完全访问权限。在最坏的情况下，攻击者可能会危害管理员帐户并接管WebMail服务器。Sonarsource在大约6个月前报告了这个漏洞，目前还没有官方补丁可用。据了解，Horde Webmail是由Horde项目开发的一个免费的、面向企业的、基于浏览器的通信套件。这种网络邮件解决方案被大学和政府机构广泛采用。