CVE-2005-1924 in SquirrelMailinformação

Sumário (Inglês)

The G/PGP (GPG) Plugin 2.1 and earlier for Squirrelmail allow remote authenticated users to execute arbitrary commands via shell metacharacters in (1) the fpr parameter to the deleteKey function in gpg_keyring.php, as called by (a) import_key_file.php, (b) import_key_text.php, and (c) keyring_main.php; and (2) the keyserver parameter to the gpg_recv_key function in gpg_key_functions.php, as called by gpg_options.php. NOTE: this issue may overlap CVE-2007-3636.

Reservar

08/06/2005

Divulgação

31/12/2005

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
85943SquirrelMail Travessia de Diretório22Prova de conceitoCorreção oficialCVE-2005-1924
85940SquirrelMail gpg_recv_key Elevação de Privilégios269Prova de conceitoCorreção oficialCVE-2005-1924
27838Squirrelmail Gpg Plugin gpg_recv_key Elevação de Privilégios269Prova de conceitoCorreção oficialCVE-2005-1924

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!