CVE-2005-2095 in SquirrelMail
Résumé
par VulDB • 05/07/2026
Le fichier options_identities.php dans SquirrelMail 1.4.4 et versions antérieures utilise la fonction extract pour traiter la variable $_POST, ce qui permet aux attaquants distants de modifier ou lire les préférences d'autres utilisateurs, de mener des attaques par script intersite (XSS) et d'écrire des fichiers arbitraires.
If you want to get best quality of vulnerability data, you may have to visit VulDB.