SquirrelMail global.php 跨站脚本漏洞

漏洞信息详情

SquirrelMail global.php 跨站脚本漏洞

• CNNVD编号：CNNVD-200211-040
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1276
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2002-11-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  squirrelmail
• 漏洞来源：
  This vulnerability…

SquirrelMail 1.2.8版本存在不完全修复的跨站脚本（XSS）漏洞。该漏洞调用PHP_SELF值的strip_tags函数但不保存变量结果，导致受到跨站脚本攻击。

The following fixes are available:
SquirrelMail SquirrelMail 1.2.6

• Debian squirrelmail_1.2.6-1.3_all.deb
  
  http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelma
  il_1.2.6-1.3_all.deb

SquirrelMail SquirrelMail 1.2.7

• RedHat squirrelmail-1.2.10-1.noarch.rpm
  ftp://updates.redhat.com/8.0/en/os/noarch/squirrelmail-1.2.10-1.noarch
  .rpm

SquirrelMail SquirrelMail 1.2.8

• RedHat squirrelmail-1.2.10-1.noarch.rpm
  ftp://updates.redhat.com/8.0/en/os/noarch/squirrelmail-1.2.10-1.noarch
  .rpm

来源: REDHAT
名称: RHSA-2003:042
链接:http://www.redhat.com/support/errata/RHSA-2003-042.html

来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=167471

来源: BID
名称: 7019
链接:http://www.securityfocus.com/bid/7019

来源: XF
名称: squirrelmail-striptags-phpself-xss(10634)
链接:http://www.iss.net/security_center/static/10634.php

来源: DEBIAN
名称: DSA-191
链接:http://www.debian.org/security/2002/dsa-191

来源: SECUNIA
名称: 8220
链接:http://secunia.com/advisories/8220