CVE-2005-1924 in SquirrelMail
सारांश
द्वारा VulDB • 05/07/2026
Squirrelmail के लिए G/PGP (GPG) प्लगइन संस्करण 2.1 और उससे पूर्व में, दूरस्थ प्रमाणीकृत उपयोगकर्ता gpg_keyring.php में deleteKey फ़ंक्शन को fpr पैरामीटर के माध्यम से शेल मेटावर्णों का उपयोग करके मनमाने कमांड निष्पादित करने की अनुमति देते हैं, जैसा कि (a) import_key_file.php द्वारा, (b) import_key_text.php द्वारा और (c) keyring_main.php द्वारा कॉल किया जाता है; और gpg_key_functions.php में gpg_recv_key फ़ंक्शन को keyserver पैरामीटर के माध्यम से मनमाने कमांड निष्पादित करने की अनुमति देते हैं, जैसा कि gpg_options.php द्वारा कॉल किया जाता है। नोट: यह मुद्दा CVE-2007-3636 के साथ ओवरलैप हो सकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.