CVE-2005-2095 in SquirrelMailthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Tệp options_identities.php trong SquirrelMail phiên bản 1.4.4 và các phiên bản cũ hơn sử dụng hàm extract để xử lý biến $_POST, cho phép kẻ tấn công từ xa sửa đổi hoặc đọc sở thích của người dùng khác, thực hiện các cuộc tấn công cross-site scripting (XSS), và ghi các tệp tùy ý.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

30/06/2005

Tiết lộ

13/07/2005

Kiểm duyệt

được chấp nhận

mục

VDB-25773

Khai thác

Tải xuống

EPSS

0.04242

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!