Das Horde-Team hat kürzlich Version 5.0.21 des Internet Mail Programms (IMP) veröffentlicht. Darin enthalten ist auch ein Patch für eine Cross-Site-Scripting-Schwachstelle.
Diese erlaubte es einem entfernten Angreifer unter anderem, an Benutzer-Cookies zu gelangen und Aktionen unter dem Namen des Benutzer auszuführen. Die Schwachstelle befand sich auf der minimalen Mailbox-Seite und auf Nachrichten-Seiten.

