VULHUB ™

SquirrelMail是一个多功能的用PHP4实现的Webmail程序，可运行于Linux/Unix类操作系统下。 SquirrelMail的实现上存在多个输入验证漏洞，远程攻击者可能利用这些漏洞在服务器上执行任意命令。SquirrelMail中的G/PGP加密插件没有正确地过滤所包含的某些文件，gpg_help.php和gpg_help_base.php文件中可能包含有通过\"\"help\"\" HTTP GET请求参数所提供的本地文件。

SquirrelMail是一个多功能的用PHP4实现的Webmail程序，可运行于Linux/Unix类操作系统下。 SquirrelMail的实现上存在多个输入验证漏洞，远程攻击者可能利用这些漏洞在服务器上执行任意命令。SquirrelMail中的G/PGP加密插件没有正确地过滤所包含的某些文件，gpg_help.php和gpg_help_base.php文件中可能包含有通过\"\"help\"\" HTTP GET请求参数所提供的本地文件。