SquirrelMail URL远程代码执行漏洞

漏洞信息详情

SquirrelMail URL远程代码执行漏洞

• CNNVD编号：CNNVD-200502-003
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0152
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-02-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-28
  
• 厂        商：
  
  squirrelmail
• 漏洞来源：
  Grant Hollingworth…

SquirrelMail是一款由PHP4语言编写，基于标准的webmail软件包。
Squirrelmail 1.2.6中的PHP远程文件包含漏洞，可让远程攻击者通过\”URL操作\”执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
SquirrelMail SquirrelMail 1.2.6
Debian squirrelmail_1.2.6-3_all.debDebian GNU/Linux 3.0 alias woody
http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelma
il_1.2.6-3_all.deb

来源: US-CERT
名称: VU#203214
链接:http://www.kb.cert.org/vuls/id/203214

来源: DEBIAN
名称: DSA-662
链接:http://www.debian.org/security/2005/dsa-662

来源: SECUNIA
名称: 14096
链接:http://secunia.com/advisories/14096