CVE-2005-1924 in SquirrelMailजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Squirrelmail के लिए G/PGP (GPG) प्लगइन संस्करण 2.1 और उससे पूर्व में, दूरस्थ प्रमाणीकृत उपयोगकर्ता gpg_keyring.php में deleteKey फ़ंक्शन को fpr पैरामीटर के माध्यम से शेल मेटावर्णों का उपयोग करके मनमाने कमांड निष्पादित करने की अनुमति देते हैं, जैसा कि (a) import_key_file.php द्वारा, (b) import_key_text.php द्वारा और (c) keyring_main.php द्वारा कॉल किया जाता है; और gpg_key_functions.php में gpg_recv_key फ़ंक्शन को keyserver पैरामीटर के माध्यम से मनमाने कमांड निष्पादित करने की अनुमति देते हैं, जैसा कि gpg_options.php द्वारा कॉल किया जाता है। नोट: यह मुद्दा CVE-2007-3636 के साथ ओवरलैप हो सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

08/06/2005

प्रकटीकरण

31/12/2005

प्रविष्टि

3

संबंधित करना

दिखाना

EPSS

0.10263

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Homeoffice, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!