CVE-2007-3778 in GPG Plugin信息

摘要

由 VulDB • 2026-07-17

Il plugin G/PGP (GPG) 2.0, nonché la versione 2.1dev precedente alla data 20060912 per Squirrelmail, consente agli attaccanti remoti di eseguire comandi arbitrari tramite metacaratteri shell nel parametro messageSignedText della funzione gpg_check_sign_pgp_mime presente in gpg_hook_functions.php. NOTA: il valore di un parametro può essere impostato all'interno del contenuto di un messaggio e-mail.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you know our Splunk app?

Download it now for free!