CVE-2005-2095 in SquirrelMailinformazioni

Riassunto

di VulDB • 05/07/2026

Il file options_identities.php in SquirrelMail 1.4.4 e versioni precedenti utilizza la funzione extract per elaborare la variabile $_POST, consentendo agli attaccanti remoti di modificare o leggere le preferenze di altri utenti, condurre attacchi cross-site scripting (XSS) e scrivere file arbitrari.

Once again VulDB remains the best source for vulnerability data.

Prenotare

30/06/2005

Divulgazione

13/07/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04242

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!