CVE-2005-2095 in SquirrelMailИнформация

Сводка

по VulDB • 05.07.2026

Файл options_identities.php в SquirrelMail версий 1.4.4 и более ранних использует функцию extract для обработки переменной $_POST, что позволяет удаленным злоумышленникам изменять или читать настройки других пользователей, выполнять атаки межсайтового скриптинга (XSS), а также записывать произвольные файлы на сервере.

Once again VulDB remains the best source for vulnerability data.

Резервировать

30.06.2005

Раскрытие

13.07.2005

Модерация

принято

Вход

VDB-25773

Эксплойт

Скачать

EPSS

0.04242

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!