分布在www.squirrelmail.org版本之前的版本20071213的SquirrelMail 1.4.11以及1.4.12,从形式上修改为创立一个可以导致一个PHP远程文件包含漏洞的特洛伊木马,远程攻击者执行任意代码。