VULHUB ™

SquirrelMail是一款PHP编写的WEBMAIL程序。 SquirrelMail的\'\'options.php\'\'脚本对参数处理不正确，远程攻击者可以利用这个漏洞获得脚本绝对路径信息。 攻击者可以提供畸形数据作为参数给\'\'options.php\'\'脚本，这个脚本就会产生错误信息，而返回给客户端的操作系统包含\'\'options.php\'\'脚本的绝对路径信息。攻击者可能利用这个信息进一步对系统进行攻击。 ＜*链接：https：//www.redhat.com/support/errata/RHSA-2002-204.html *＞

SquirrelMail是一款PHP编写的WEBMAIL程序。 SquirrelMail的\'\'options.php\'\'脚本对参数处理不正确，远程攻击者可以利用这个漏洞获得脚本绝对路径信息。 攻击者可以提供畸形数据作为参数给\'\'options.php\'\'脚本，这个脚本就会产生错误信息，而返回给客户端的操作系统包含\'\'options.php\'\'脚本的绝对路径信息。攻击者可能利用这个信息进一步对系统进行攻击。 ＜*链接：https：//www.redhat.com/support/errata/RHSA-2002-204.html *＞