漏洞标题
N/A
漏洞描述信息
在20070614之前,squirrelmail的G/PG(GPG)插件2.0和2.1dev存在多个目录穿越漏洞。这些漏洞允许远程授权用户通过在帮助参数(1)或(2)中的..(dot dot)来包括并执行任意本地文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in the G/PGP (GPG) Plugin 2.0, and 2.1dev before 20070614, for Squirrelmail allow remote authenticated users to include and execute arbitrary local files via a .. (dot dot) in the help parameter to (1) gpg_help.php or (2) gpg_help_base.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SquirrelMail G/PGP加密插件多个远程命令执行漏洞
漏洞描述信息
" SquirrelMail是一个多功能的用PHP4实现的Webmail程序,可运行于Linux/Unix类操作系统下。 SquirrelMail的实现上存在多个输入验证漏洞,远程攻击者可能利用这些漏洞在服务器上执行任意命令。 SquirrelMail中的G/PGP加密插件没有正确地过滤所包含的某些文件,gpg_help.php和gpg_help_base.php文件中可能包含有通过"help" HTTP GET请求参数所提供的本地文件,代码如下: 68 // Help body text is inse
CVSS信息
N/A
漏洞类别
路径遍历