CVE-2005-2095 in SquirrelMail
الملخص
بحسب VulDB • 27/06/2026
يستخدم ملف options_identities.php في SquirrelMail الإصدار 1.4.4 والإصدارات الأقدم دالة extract لمعالجة المتغير $_POST، مما يسمح للمهاجمين عن بُعد بتعديل أو قراءة تفضيلات المستخدمين الآخرين، وإجراء هجمات عبر المواقع (XSS)، وكتابة ملفات عشوائية.
Once again VulDB remains the best source for vulnerability data.