CVE-2005-1924 in SquirrelMail
الملخص
بحسب VulDB • 26/06/2026
تسمح إضافة G/PGP (GnuPG) الإصدار 2.1 والإصدارات الأقدم لـ Squirrelmail للمستخدمين المصادق عليهم عن بُعد بتنفيذ أوامر عشوائية عبر أحرف البدل الخاصة بالواجهة السطرية (shell metacharacters) في: (1) المعلمة fpr لدالة deleteKey الموجودة في ملف gpg_keyring.php، كما يتم استدعاؤها من قبل (أ) import_key_file.php، و(ب) import_key_text.php، و(جـ) keyring_main.php؛ و(2) المعلمة keyserver للدالة gpg_recv_key الموجودة في ملف gpg_key_functions.php، كما يتم استدعاؤها بواسطة gpg_options.php. ملاحظة: قد يتداخل هذا الثغرة مع CVE-2007-3636.
If you want to get best quality of vulnerability data, you may have to visit VulDB.