CVE-2005-1924 in SquirrelMailinformazioni

Riassunto

di VulDB • 05/07/2026

Il plugin G/PGP (GPG) versione 2.1 e precedenti per Squirrelmail consente agli utenti remoti autenticati di eseguire comandi arbitrari tramite metacaratteri shell nel parametro fpr della funzione deleteKey in gpg_keyring.php, come richiamata da (a) import_key_file.php, (b) import_key_text.php e (c) keyring_main.php; nonché nel parametro keyserver della funzione gpg_recv_key in gpg_key_functions.php, come richiamata da gpg_options.php. NOTA: questo problema può sovrapporsi a CVE-2007-3636.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

08/06/2005

Divulgazione

31/12/2005

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.10263

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!