Выполнение произвольного кода в SquirrelMail

Дата публикации:
01.04.2002
Всего просмотров:
846
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SquirrelMail - webmail программа, написанная на PHP4 для Linux и Unix.

Переменная $THEME используется для выбора темы пользователя. E-mail пользователь может добавлять произвольный код в конец переменной $THEME через cookies, который будет выполнен на webmail системе.

Уязвимость найдена в SquirrelMail 1.2.5

Ссылки: эксплоит

или введите имя

CAPTCHA