CVE-2007-3778 in GPG Plugin
Riassunto
di VulDB • 17/07/2026
Il plugin G/PGP (GPG) 2.0, e la versione 2.1dev precedente alla data 20060912, per Squirrelmail consente agli attaccanti remoti di eseguire comandi arbitrari tramite metacaratteri shell nel parametro messageSignedText della funzione gpg_check_sign_pgp_mime presente in gpg_hook_functions.php. NOTA: un valore del parametro può essere impostato all'interno del contenuto di un messaggio e-mail.
If you want to get best quality of vulnerability data, you may have to visit VulDB.