CVE-2005-1924 in SquirrelMailthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Plugin G/PGP (GPG) phiên bản 2.1 và các phiên bản cũ hơn cho Squirrelmail cho phép người dùng đã xác thực từ xa thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell trong (1) tham số fpr đối với hàm deleteKey trong gpg_keyring.php, được gọi bởi (a) import_key_file.php, (b) import_key_text.php và (c) keyring_main.php; và (2) tham số keyserver đối với hàm gpg_recv_key trong gpg_key_functions.php, được gọi bởi gpg_options.php. LƯU Ý: vấn đề này có thể trùng lặp với CVE-2007-3636.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

08/06/2005

Tiết lộ

31/12/2005

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.10263

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!