CVE-2007-3778 in GPG Plugininformazioni

Riassunto

di VulDB • 17/07/2026

Il plugin G/PGP (GPG) 2.0, e la versione 2.1dev precedente alla data 20060912, per Squirrelmail consente agli attaccanti remoti di eseguire comandi arbitrari tramite metacaratteri shell nel parametro messageSignedText della funzione gpg_check_sign_pgp_mime presente in gpg_hook_functions.php. NOTA: un valore del parametro può essere impostato all'interno del contenuto di un messaggio e-mail.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

15/07/2007

Divulgazione

15/07/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02667

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!