CVE-2006-4019,CNNVD-200608-191,CNNVD-200412-397|SquirrelMail 'compose.php'多个信息泄露及数据修改漏洞 - VULHUB开源网络安全威胁库

SquirrelMail 'compose.php'多个信息泄露及数据修改漏洞 CVE-2006-4019 CNNVD-200608-191 CNNVD-200412-397

6.4 AV AC AU C I A

发布： 2006-08-11

修订： 2018-10-17

SquirrelMail是一个多功能的用PHP4实现的Webmail程序，可运行于Linux/Unix类操作系统下。 SquirrelMail在处理邮件操作时存在漏洞，远程攻击者可能利用此漏洞执行某些非授权操作。认证用户可以覆盖SquirrelMail的compose.php脚本中的随机变量，这可能导致读取或覆盖用户的偏好文件或附件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有15条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Safari是苹果家族操作系统默认所捆绑的WEB浏览器。 Safari... (VHN-25770)
2017-07-29
Safari是苹果家族操作系统默认所捆绑的WEB浏览器。 Apple... (VHN-27104)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-25765)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-25766)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-25767)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-25768)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-25769)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-25771)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-25772)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Mac OS X... (VHN-27106)
2017-07-29