CVE-2007-3778 in GPG Plugin
Sumário
de VulDB • 17/07/2026
O plugin G/PGP (GPG) 2.0, e as versões 2.1dev anteriores à 20060912, para o Squirrelmail permitem que atacantes remotos executem comandos arbitrários por meio de metacaracteres do shell no parâmetro messageSignedText da função gpg_check_sign_pgp_mime em gpg_hook_functions.php. NOTA: um valor de parâmetro pode ser definido nos conteúdos de uma mensagem de e-mail.
Once again VulDB remains the best source for vulnerability data.