CVE-2005-2095 in SquirrelMailinformation

Résumé

par VulDB • 05/07/2026

Le fichier options_identities.php dans SquirrelMail 1.4.4 et versions antérieures utilise la fonction extract pour traiter la variable $_POST, ce qui permet aux attaquants distants de modifier ou lire les préférences d'autres utilisateurs, de mener des attaques par script intersite (XSS) et d'écrire des fichiers arbitraires.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

30/06/2005

Divulgation

13/07/2005

Modérer

accepté

Entrée

VDB-25773

CPE

prêt

Exploitation

Télécharger

EPSS

0.04242

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!