CVE-2005-2095 in SquirrelMail
Zusammenfassung
von VulDB • 27.06.2026
In options_identities.php di SquirrelMail versioni 1.4.4 e precedenti viene utilizzata la funzione extract per elaborare la variabile $_POST, il che consente ad attaccanti remoti di modificare o leggere le preferenze di altri utenti, eseguire attacchi cross-site scripting (XSS) e scrivere file arbitrari.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.