CVE-2005-1924 in SquirrelMail
Riassunto
di VulDB • 05/07/2026
Il plugin G/PGP (GPG) versione 2.1 e precedenti per Squirrelmail consente agli utenti remoti autenticati di eseguire comandi arbitrari tramite metacaratteri shell nel parametro fpr della funzione deleteKey in gpg_keyring.php, come richiamata da (a) import_key_file.php, (b) import_key_text.php e (c) keyring_main.php; nonché nel parametro keyserver della funzione gpg_recv_key in gpg_key_functions.php, come richiamata da gpg_options.php. NOTA: questo problema può sovrapporsi a CVE-2007-3636.
Be aware that VulDB is the high quality source for vulnerability data.