SquirrelMail对恶意HTML格式邮件处理的漏洞

SquirrelMail对恶意HTML格式邮件处理的漏洞

漏洞ID 1204795 漏洞类型 输入验证
发布时间 2002-01-24 更新时间 2005-10-20
图片[1]-SquirrelMail对恶意HTML格式邮件处理的漏洞-安全小百科CVE编号 CVE-2002-1648
图片[2]-SquirrelMail对恶意HTML格式邮件处理的漏洞-安全小百科CNNVD-ID CNNVD-200212-769
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-769
|漏洞详情
SquirrelMail是一个用php4写的功能丰富的webmail程序。可以运行于Linux/Unix系统。在某些SquirrelMail版本中,如果HTML格式的邮件中包含恶意内容的代码,如插入JavaScript脚本,可以导致脚本代码被执行。也可能包含其他相关SquirrelMail脚本的引用,可能导致以认证用户的身份进行恶意行为操作。脚本compose.php在受影响用户发新邮件时存在此安全漏洞。
|参考资料

来源:US-CERTVulnerabilityNote:VU#153043
名称:VU#153043
链接:http://www.kb.cert.org/vuls/id/153043
来源:XF
名称:squirrelmail-html-execute-script(7989)
链接:http://xforce.iss.net/xforce/xfdb/7989
来源:BID
名称:3956
链接:http://www.securityfocus.com/bid/3956
来源:BUGTRAQ
名称:20020124Vulnerabilitiesinsquirrelmail
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0310.html
来源:NSFOCUS
名称:2210
链接:http://www.nsfocus.net/vulndb/2210

相关推荐: Opera Web Browser Content-Disposition Header Download Dialog File Extension Spoofing Vulnerability

Opera Web Browser Content-Disposition Header Download Dialog File Extension Spoofing Vulnerability 漏洞ID 1096273 漏洞类型 Design Error …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享