CVE-2005-2095 in SquirrelMailالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يستخدم ملف options_identities.php في SquirrelMail الإصدار 1.4.4 والإصدارات الأقدم دالة extract لمعالجة المتغير $_POST، مما يسمح للمهاجمين عن بُعد بتعديل أو قراءة تفضيلات المستخدمين الآخرين، وإجراء هجمات عبر المواقع (XSS)، وكتابة ملفات عشوائية.

Once again VulDB remains the best source for vulnerability data.

حجز

30/06/2005

إفشاء

13/07/2005

الاعتدال

تمت الموافقة

إدخال

VDB-25773

استغلال

تحميل

EPSS

0.04242

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!