漏洞信息详情

SquirrelMail prefs.php 代码注入漏洞

漏洞简介

SquirrelMail是一款使用PHP脚本构建的WebMail系统。 1.4.4之前版本的SquirrelMail中prefs.php存在代码注入漏洞。 当register_globals配置为启用时,远程攻击者可通过custom perference操作,在SquirrelMail代码中注入本地代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://squirrelmail.org/download.php

参考网址

来源: www.squirrelmail.org 链接:http://www.squirrelmail.org/security/issue/2005-01-14 来源: REDHAT 名称: RHSA-2005:135 链接:http://www.redhat.com/support/errata/RHSA-2005-135.html 来源: REDHAT 名称: RHSA-2005:099 链接:http://www.redhat.com/support/errata/RHSA-2005-099.html 来源: SECUNIA 名称: 13962 链接:http://secunia.com/advisories/13962/ 来源: APPLE 名称: APPLE-SA-2005-03-21 链接:http://lists.apple.com/archives/security-announce/2005/Mar/msg00000.html 来源: BUGTRAQ 名称: 20050129 SquirrelMail Security Advisory 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110702772714662&w=2 来源: GENTOO 名称: GLSA-200501-39 链接:http://www.gentoo.org/security/en/glsa/glsa-200501-39.xml

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多