CVE-2005-2095 in SquirrelMail情報

要約

〜によって VulDB • 2026年07月05日

SquirrelMailのバージョン1.4.4およびそれ以前のversionにおけるoptions_identities.phpは、$_POST変数の処理にextract関数を使用しており、これによりリモート攻撃者は他のユーザーの設定を変更または読み取り、クロスサイトスクリプティング(XSS)攻撃を実行し、任意のファイルを書き込むことができる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2005年06月30日

モデレーション

承諾済み

エントリ

VDB-25773

エクスプロイト

ダウンロード

EPSS

0.04242

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!