漏洞标题
N/A
漏洞描述信息
在SquirrelMail 1.0.4 和更早版本中,load_prefs.php 和支持的包含文件并未正确初始化某些 PHP 变量,这导致远程攻击者能够(1)通过config_php 和data_dir选项查看敏感文件,并(2)使用options_order.php 上传可以解释为 PHP 的消息,从而执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
load_prefs.php and supporting include files in SquirrelMail 1.0.4 and earlier do not properly initialize certain PHP variables, which allows remote attackers to (1) view sensitive files via the config_php and data_dir options, and (2) execute arbitrary code by using options_order.php to upload a message that could be interpreted as PHP.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SquirrelMail远程命令执行漏洞
漏洞描述信息
SquirrelMail 1.0.4及其早期版本中的load_prefs.php和支持包括文件不能正确初始化某些PHP变量,远程攻击者可以(1)借助config_php和data_dir选项观察敏感信息(2)通过使用options_order.php来上传可能被看做PHP的信息执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题