SquirrelMail functions/page_header.php信息泄露漏洞 CVE-2010-4554 CNNVD-201107-133

4.3 AV AC AU C I A
发布: 2011-07-14
修订: 2017-08-17

SquirrelMail是一套跨平台的使用PHP4开发Webmail邮件系统。 SquirrelMail 1.4.21及之前版本的functions/page_header.php不能阻止第三方HTML文档框架中页面的渲染。远程攻击者可借助没有经过任何有效检查的HTTP请求执行某些操作并借助clickjacking(点击劫持)欺骗用户点击特制的链接,从而泄露用户密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有91条受影响产品信息