VULHUB ™

SquirrelMail是一款流行的基于WEB的邮件服务程序。 SquirrelMail存在多个安全问题，远程攻击者可以利用这些漏洞包含任意文件，进行跨站脚本等攻击。 1、远程文件包含： Manoel Zaninetti包含\'\'src/webmail.php\'\'脚本允许构建恶意URL包含远程WEB页面，此CVE ID为CAN-2005-0103。 2、远程跨站脚本问题 当register_globals以ON设置运行时\'\'src/webmail.php\'\'脚本存在跨站脚本问题，此漏洞CVE ID为CAN-2005-0104。 另外一个问题也允许远程用户发送特殊构建的头，当浏览器浏览时可导致在浏览器中执行脚本，在1.4.4-RC1中已经修复。此漏洞CVE ID为CAN-2004-1036。 3、本地文件包含漏洞 可定义偏爱处理程序中存在一个本地文件包含问题，此漏洞只要当register_globals设置为ON时才存在。

SquirrelMail是一款流行的基于WEB的邮件服务程序。 SquirrelMail存在多个安全问题，远程攻击者可以利用这些漏洞包含任意文件，进行跨站脚本等攻击。 1、远程文件包含： Manoel Zaninetti包含\'\'src/webmail.php\'\'脚本允许构建恶意URL包含远程WEB页面，此CVE ID为CAN-2005-0103。 2、远程跨站脚本问题 当register_globals以ON设置运行时\'\'src/webmail.php\'\'脚本存在跨站脚本问题，此漏洞CVE ID为CAN-2005-0104。 另外一个问题也允许远程用户发送特殊构建的头，当浏览器浏览时可导致在浏览器中执行脚本，在1.4.4-RC1中已经修复。此漏洞CVE ID为CAN-2004-1036。 3、本地文件包含漏洞 可定义偏爱处理程序中存在一个本地文件包含问题，此漏洞只要当register_globals设置为ON时才存在。