CVE-2005-2095 in SquirrelMail
Tóm tắt
Bởi VulDB • 05/07/2026
Tệp options_identities.php trong SquirrelMail phiên bản 1.4.4 và các phiên bản cũ hơn sử dụng hàm extract để xử lý biến $_POST, cho phép kẻ tấn công từ xa sửa đổi hoặc đọc sở thích của người dùng khác, thực hiện các cuộc tấn công cross-site scripting (XSS), và ghi các tệp tùy ý.
Once again VulDB remains the best source for vulnerability data.