SquirrelMail prefs.php 代码注入漏洞-安全小百科

SquirrelMail prefs.php 代码注入漏洞

漏洞ID	1200185	漏洞类型	输入验证
发布时间	2005-01-29	更新时间	2005-10-20
CVE编号	CVE-2005-0075	CNNVD-ID	CNNVD-200501-319
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-319

|漏洞详情

SquirrelMail是一款使用PHP脚本构建的WebMail系统。1.4.4之前版本的SquirrelMail中prefs.php存在代码注入漏洞。当register_globals配置为启用时，远程攻击者可通过customperference操作，在SquirrelMail代码中注入本地代码。

|参考资料

来源:www.squirrelmail.org
链接:http://www.squirrelmail.org/security/issue/2005-01-14
来源:REDHAT
名称:RHSA-2005:135
链接:http://www.redhat.com/support/errata/RHSA-2005-135.html
来源:REDHAT
名称:RHSA-2005:099
链接:http://www.redhat.com/support/errata/RHSA-2005-099.html
来源:SECUNIA
名称:13962
链接:http://secunia.com/advisories/13962/
来源:APPLE
名称:APPLE-SA-2005-03-21
链接:http://lists.apple.com/archives/security-announce/2005/Mar/msg00000.html
来源:BUGTRAQ
名称:20050129SquirrelMailSecurityAdvisory
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110702772714662&w;=2
来源:GENTOO
名称:GLSA-200501-39
链接:http://www.gentoo.org/security/en/glsa/glsa-200501-39.xml

相关推荐: IBM DB2 Universal Database Security Service Remote Denial Of Service Vulnerability

IBM DB2 Universal Database Security Service Remote Denial Of Service Vulnerability 漏洞ID 1097925 漏洞类型 Failure to Handle Exceptional…

文章版权归作者所有，未经允许请勿转载。

THE END