Horde IMP, vložení skriptu skrze e-mailovou přílohu

Webový e-mailový klient Horde IMP může být zneužit zákeřnými lidmi ke spuštění jejich HTML kódu či skriptu. E-mailové přílohy nejsou před zobrazením řádně ošetřeny a to umožňuje vložit do přílohy vlastní HTML kód nebo skript, který se spustí jakmile uživatel otevře postiženou přílohu v Microsoft Interent Exploreru. Secunia jako příklad uvádí vložení NULL bajtu do HTML tagu, vložení HTML kódu nebo skriptu do obrázku a přílohy kódované v UTF-16. Jako dočasné řešení je doporučeno neotevírat přílohy od nedůvěryhodných zdrojů.