Выполнение произвольных команд в SquirrelMail S/MIME плагине

Дата публикации:
10.02.2005
Всего просмотров:
1126
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: SquirrelMail S/MIME plugin версии до 0.6

Описание:
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольные команды на уязвимой системе.

Уязвимость существует из-за недостаточной обработки данных в параметре 'cert' файла сценария 'viewcert.php' перед отправкой их в функцию exec(). Удаленный авторизованный пользователь может с помощью специально сформированного URL выполнить произвольные команды на системе.

URL производителя: http://www.squirrelmail.org/plugin_view.php?id=54

Решение: Установите обновление
http://www.squirrelmail.org/plugin_download.php?id=54&rev=1141

Ссылки: SquirrelMail S/MIME Plugin Command Injection Vulnerability

или введите имя

CAPTCHA