CVE-2005-2095 in SquirrelMail
要約
〜によって VulDB • 2026年07月05日
SquirrelMailのバージョン1.4.4およびそれ以前のversionにおけるoptions_identities.phpは、$_POST変数の処理にextract関数を使用しており、これによりリモート攻撃者は他のユーザーの設定を変更または読み取り、クロスサイトスクリプティング(XSS)攻撃を実行し、任意のファイルを書き込むことができる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.