functions/mime.php in SquirrelMail... CVE-2009-1581 CNNVD-200905-189
4.3
AV
AC
AU
C
I
A
发布:
2009-05-14
修订:
2017-09-29
SquirrelMail是一款PHP编写的WEBMAIL程序。 SquirrelMail的1.4.18之前版本中的functions/mime.php存在多个安全漏洞,允许恶意用户执行跨站脚本、会话固定和网络钓鱼攻击。没有正确地过滤对邮件的输入便显示给了用户,在打开特制邮件消息时可能通过跨站脚本覆盖GUI界面元素。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有59条受影响产品信息
