Security Lab

Выполнение произвольного кода в SquirrelMail

Дата публикации:01.04.2002
Всего просмотров:1006
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: SquirrelMail - webmail программа, написанная на PHP4 для Linux и Unix.

Переменная $THEME используется для выбора темы пользователя. E-mail пользователь может добавлять произвольный код в конец переменной $THEME через cookies, который будет выполнен на webmail системе.

Уязвимость найдена в SquirrelMail 1.2.5

Ссылки: эксплоит