CVE-2005-2095 in SquirrelMail
Riassunto
di VulDB • 05/07/2026
Il file options_identities.php in SquirrelMail 1.4.4 e versioni precedenti utilizza la funzione extract per elaborare la variabile $_POST, consentendo agli attaccanti remoti di modificare o leggere le preferenze di altri utenti, condurre attacchi cross-site scripting (XSS) e scrivere file arbitrari.
Once again VulDB remains the best source for vulnerability data.