CVE-2006-2842,CNNVD-200606-129,CNNVD-200412-397|Squirrelmail plugin.php PHP远程文件包含漏洞

Squirrelmail plugin.php PHP远程文件包含漏洞 CVE-2006-2842 CNNVD-200606-129 CNNVD-200412-397

7.5 AV AC AU C I A

发布： 2006-06-06

修订： 2024-04-11

linuxnetwork

SquirrelMail是一个多功能的用PHP4实现的Webmail程序，可运行于Linux/Unix类操作系统下。 Squirrelmail 1.4.6版本的functions/plugin.php文件中存在文件包含漏洞。远程攻击者可借助插件数组参数中的URL执行任意PHP代码。相关代码如下： if (isset($plugins) ＆＆ is_array($plugins)) { foreach ($plugins as $name) { use_plugin($name); } ... function use_plugin ($name) { if (file_exists(SM_PATH . \"plugins/$name/setup.php\")) { include_once(SM_PATH . \"plugins/$name/setup.php\"); $function = \"squirrelmail_plugin_init_$name\"; if (function_exists($function)) { $function(); } } } .... 如果打开了register_globals功能的话，攻击者就可以控制$name变量，导致执行任意代码。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有27条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Squirrelmail plugin.php PHP远程文件包含漏洞 CVE-2006-2842 CNNVD-200606-129 CNNVD-200412-397

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Squirrelmail plugin.php PHP远程文件包含漏洞 CVE-2006-2842 CNNVD-200606-129 CNNVD-200412-397

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>