Выполнение произвольных команд в SquirrelMail S/MIME плагине

Дата публикации:	10.02.2005
Всего просмотров:	1390
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: SquirrelMail S/MIME plugin версии до 0.6 Описание: Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольные команды на уязвимой системе. Уязвимость существует из-за недостаточной обработки данных в параметре 'cert' файла сценария 'viewcert.php' перед отправкой их в функцию exec(). Удаленный авторизованный пользователь может с помощью специально сформированного URL выполнить произвольные команды на системе. URL производителя: http://www.squirrelmail.org/plugin_view.php?id=54 Решение: Установите обновление http://www.squirrelmail.org/plugin_download.php?id=54&rev=1141
Ссылки:	SquirrelMail S/MIME Plugin Command Injection Vulnerability

Подпишитесь на email рассылку