Уязвимость программного средства для организации совместной работы пользователей Horde Groupware связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, если он является аутентифицированным пользователем Horde Webmail и имеет возможности шифровальной программы PGP в своих предпочтениях, осуществить попытку шифрования электронной почты, адресованную злонамеренно специально созданному адресу электронной почты
Использование рекомендаций: https://lists.horde.org/archives/horde/Week-of-Mon-20170403/056767.html
| Балл | 9 — высокая опасность |