CVE-2005-2095 in SquirrelMailinfo

Zusammenfassung

von VulDB • 27.06.2026

In options_identities.php di SquirrelMail versioni 1.4.4 e precedenti viene utilizzata la funzione extract per elaborare la variabile $_POST, il che consente ad attaccanti remoti di modificare o leggere le preferenze di altri utenti, eseguire attacchi cross-site scripting (XSS) e scrivere file arbitrari.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

30.06.2005

Veröffentlichung

13.07.2005

Moderieren

akzeptiert

Eintrag

VDB-25773

CPE

bereit

Exploit

Download

EPSS

0.04242

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!