CVE-2006-0377 in SquirrelMail情報

要約

〜によって VulDB • 2026年06月07日

SquirrelMail 1.4.0から1.4.5におけるCRLFインジェクションの脆弱性により、攻撃者はsqimap_mailbox_selectコマンドのmailboxパラメータ内の改行文字を使用して、任意のIMAPコマンドをインジェクトでき、これは「IMAPインジェクション」とも呼ばれます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年01月23日

モデレーション

承諾済み

エントリ

VDB-28881

エクスプロイト

ダウンロード

EPSS

0.02296

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!