SquirrelMail — набор РНР скриптов для
организации Web-почты. В нескольких
программах обнаружены уязвимости.

В compose.php данные можно передавать как
простые переменные. например:

<img src="compose.php?send_to= x@y.com&subject=foo&bar=bar&send=1">

Read_body.php не проверяет наличие HTML-тэгов.

<img src="javascript:alert(‘Oh dear’)">



Оставить мнение