漏洞概述 CVE-2026-58451 是 Horde Groupware 的 IMP Webmail 解决方案中的一个路径遍历/本地文件包含漏洞。该漏洞可能被利用来提升权限或绕过身份验证(通过 CSRF 在未认证的情况下)。 影响范围 Horde Groupware 的 IMP Webmail 解决方案,特别是在某些 cPanel 托管计划中广泛使用的组织。 修复方案 目前页面中未提供具体的修复方案。 POC代码/利用代码 总结 该漏洞允许攻击者通过路径遍历和文件包含来读取敏感文件,并通过 CSRF 进行未认证的利用。具体修复方案未在页面中提供。