SquirrelMail 'mail_fetch' 远程信息泄露漏洞 CVE-2010-1637 CNNVD-201006-359

4.0 AV AC AU C I A
发布: 2010-06-22
修订: 2024-02-08

SquirrelMail是一个多功能的用PHP4实现的Webmail程序,可运行于Linux/Unix类操作系统下,它允许利用plugin来扩展系统的功能。 SquirrelMail的Mail Fetch插件存在漏洞,远程认证用户可利用被修改的POP3端口号绕开防火墙限制,并以SquirrelMail为代理服务器扫描内部网络。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有98条受影响产品信息