CVE-2011-2753,CNNVD-201107-193|SquirrelMail多个跨站请求伪造漏洞 - VULHUB开源网络安全威胁库

SquirrelMail多个跨站请求伪造漏洞 CVE-2011-2753 CNNVD-201107-193

6.8 AV AC AU C I A

发布： 2011-07-17

修订： 2017-08-29

SquirrelMail是一套跨平台的使用PHP4开发Webmail邮件系统。 SquirrelMail 1.4.21和之前版本中存在多个跨站请求伪造漏洞。远程攻击者可借助与空trash实现和索引命令（options_order）页有关的向量劫持未明受害者的认证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有91条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

SquirrelMail是一套跨平台的使用PHP4开发Webmail邮件系... (VHN-50697)
2017-08-29
SquirrelMail是一套跨平台的使用PHP4开发Webmail邮件系... (VHN-47159)
2017-08-17
SquirrelMail是一套跨平台的使用PHP4开发Webmail邮件系... (VHN-47160)
2017-08-17
SquirrelMail是一套跨平台的使用PHP4开发Webmail邮件系... (VHN-49968)
2012-02-14
SquirrelMail是一个多功能的用PHP4实现的Webmail程序，... (VHN-45418)
2017-08-17
SquirrelMail是一个多功能的用PHP4实现的Webmail程序，... (VHN-44242)
2024-02-08