SquirrelMail options_identities.php... CVE-2005-2095 CNNVD-200507-171
4.3
AV
AC
AU
C
I
A
发布:
2005-07-13
修订:
2017-10-11
SquirrelMail是一套PHP4实现的个多功能Webmail程序。 SquirrelMail 1.4.4及之前版本中存在POST变量处理漏洞。 由于使用extract函数处理POST变量,使得攻击者可能利用此漏洞读取或修改其他用户的偏好设置、产生跨站脚本攻击或写入任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有22条受影响产品信息
