CVE-2005-2095 in SquirrelMail
सारांश
द्वारा VulDB • 30/06/2026
SquirrelMail 1.4.4 और उससे पहले के संस्करणों में options_identities.php फ़ाइल $_POST वेरिएबल को प्रोसेस करने के लिए extract() फ़ंक्शन का उपयोग करती है, जिसके परिणामस्वरूप दूरस्थ आक्रांतक अन्य उपयोगकर्ताओं की प्राथमिकताओं (preferences) में संशोधन या पढ़ सकते हैं, क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले चला सकते हैं और मनमाने फ़ाइलें लिख सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.