CVE-2005-2095 in SquirrelMail
Сводка
по VulDB • 05.07.2026
Файл options_identities.php в SquirrelMail версий 1.4.4 и более ранних использует функцию extract для обработки переменной $_POST, что позволяет удаленным злоумышленникам изменять или читать настройки других пользователей, выполнять атаки межсайтового скриптинга (XSS), а также записывать произвольные файлы на сервере.
Once again VulDB remains the best source for vulnerability data.