漏洞信息详情

SquirrelMail 跨站脚本漏洞

  • CNNVD编号:CNNVD-201808-091
  • 危害等级: 中危
  • CVE编号: CVE-2018-14955
  • 漏洞类型: 跨站脚本
  • 发布时间: 2018-08-06
  • 威胁类型: 远程
  • 更新时间: 2019-08-23
  • 厂        商: squirrelmail
  • 漏洞来源:

漏洞简介

SquirrelMail是一套跨平台的使用PHP4开发Webmail邮件系统。

SquirrelMail 1.4.22及之前版本中的邮件消息展示页面存在跨站脚本漏洞。远程攻击者可借助SVG动画利用该漏洞向Web页面注入恶意的脚本并在用户浏览器中执行这些脚本。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://www.squirrelmail.org/

参考网址

来源:MISC

链接:https://sourceforge.net/p/squirrelmail/bugs/2831/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T5FP5O562A4FM5TCFNEW73SS6PZONSAC/

来源:MISC

链接:http://www.openwall.com/lists/oss-security/2018/07/26/2

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CVXTYMZ35IC5KPNMAE6BWAQWURMX7KZO/

来源:MISC

链接:https://bugs.debian.org/905023

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多