VULHUB ™

SquirrelMail change_passwd plug-in是基于WEB的SquirrelMail更改密码插件。 SquirrelMail change_passwd插件存在基于堆栈的缓冲区溢出，本地或远程攻击者利用这个漏洞可以提升权限或未授权访问。 Change_passwd插件包含的chpasswd对提交的参数缺少充分检查，攻击者提交超长参数可触发缓冲区溢出，攻击者要利用这个漏洞，必须是Webmaster或www或其他相关软件定义的用户组成员才能访问。 此漏洞也可以通过CGI接口来利用。

SquirrelMail change_passwd plug-in是基于WEB的SquirrelMail更改密码插件。 SquirrelMail change_passwd插件存在基于堆栈的缓冲区溢出，本地或远程攻击者利用这个漏洞可以提升权限或未授权访问。 Change_passwd插件包含的chpasswd对提交的参数缺少充分检查，攻击者提交超长参数可触发缓冲区溢出，攻击者要利用这个漏洞，必须是Webmaster或www或其他相关软件定义的用户组成员才能访问。 此漏洞也可以通过CGI接口来利用。