SquirrelMail prefs.php 代码注入漏洞 CVE-2005-0075 CNNVD-200501-319

5.0 AV AC AU C I A
发布: 2005-01-29
修订: 2017-10-11

SquirrelMail是一款使用PHP脚本构建的WebMail系统。 1.4.4之前版本的SquirrelMail中prefs.php存在代码注入漏洞。 当register_globals配置为启用时,远程攻击者可通过custom perference操作,在SquirrelMail代码中注入本地代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息