http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-590

IMP是一款基于Web的强大的邮件程序，它由Horde项目组开发。可使用在Linux/Unix或者MicrosoftWindows操作系统下。HordeIMP在部分脚本代码处理中存在漏洞，可导致Web路径信息泄露。HordeIMP中的poppassd.php3、login.php3、spelling.php3、ldap.search.php3?ldap_serv=nonsense脚本代码处理存在问题，请求这些脚本会返回包含Web路径的错误信息。通过获得这些信息，攻击者可以对系统进行进一步的深入攻击。

来源:BID
名称:4445
链接:http://www.securityfocus.com/bid/4445
来源:XF
名称:imp-php-path-disclosure(8768)
链接:http://www.iss.net/security_center/static/8768.php
来源：NSFOCUS
名称：2549
链接：http://www.nsfocus.net/vulndb/2549