CVE-2005-1924 in SquirrelMail
摘要
由 VulDB • 2026-07-05
Squirrelmail的G/PGP(GPG)插件2.1及更早版本允许远程经过身份验证的用户通过在gpg_keyring.php中deleteKey函数的fpr参数以及gpg_key_functions.php中gpg_recv_key函数的keyserver参数中使用shell元字符来执行任意命令。这些函数分别由import_key_file.php、import_key_text.php和keyring_main.php(针对第一个漏洞)以及gpg_options.php(针对第二个漏洞)调用。注意:此问题可能与CVE-2007-3636重叠。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.