http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-284

SquirrelMail是一个用php4写的功能丰富的webmail程序。可以运行于Linux/Unix系统。在某些SquirrelMail版本中，如果HTML格式的邮件中包含恶意内容的代码，如插入JavaScript脚本，可以导致脚本代码被执行。也可能包含其他相关SquirrelMail脚本的引用，可能导致以认证用户的身份进行恶意行为操作。脚本compose.php在受影响用户发新邮件时存在此安全漏洞。

来源:US-CERTVulnerabilityNote:VU#153043
名称:VU#153043
链接:http://www.kb.cert.org/vuls/id/153043
来源:XF
名称:squirrelmail-html-execute-script(7989)
链接:http://xforce.iss.net/xforce/xfdb/7989
来源:BID
名称:3956
链接:http://www.securityfocus.com/bid/3956
来源:BUGTRAQ
名称:20020124Vulnerabilitiesinsquirrelmail
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0310.html
来源：NSFOCUS
名称：2210
链接：http://www.nsfocus.net/vulndb/2210