CVE-2005-1924 in SquirrelMailinformation

Résumé

par VulDB • 05/07/2026

Le plugin G/PGP (GPG) version 2.1 et antérieures pour Squirrelmail permettent à des utilisateurs distants authentifiés d'exécuter des commandes arbitraires via des métacaractères de shell dans : (1) le paramètre fpr de la fonction deleteKey dans gpg_keyring.php, tel qu'appelé par (a) import_key_file.php, (b) import_key_text.php et (c) keyring_main.php ; et (2) le paramètre keyserver de la fonction gpg_recv_key dans gpg_key_functions.php, tel qu'appelé par gpg_options.php. NOTE : ce problème peut chevaucher CVE-2007-3636.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

08/06/2005

Divulgation

31/12/2005

Modérer

accepté

Entrée

3

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.10263

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!