CVE-2005-1924 in SquirrelMailالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تسمح إضافة G/PGP (GnuPG) الإصدار 2.1 والإصدارات الأقدم لـ Squirrelmail للمستخدمين المصادق عليهم عن بُعد بتنفيذ أوامر عشوائية عبر أحرف البدل الخاصة بالواجهة السطرية (shell metacharacters) في: (1) المعلمة fpr لدالة deleteKey الموجودة في ملف gpg_keyring.php، كما يتم استدعاؤها من قبل (أ) import_key_file.php، و(ب) import_key_text.php، و(جـ) keyring_main.php؛ و(2) المعلمة keyserver للدالة gpg_recv_key الموجودة في ملف gpg_key_functions.php، كما يتم استدعاؤها بواسطة gpg_options.php. ملاحظة: قد يتداخل هذا الثغرة مع CVE-2007-3636.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

08/06/2005

إفشاء

31/12/2005

الاعتدال

تمت الموافقة

إدخال

3

ربط

عرض

استغلال

تحميل

EPSS

0.10263

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!