Программа: SquirrelMail 1.4.2 и более ранние версии
Уязвимость в SquirrelMail позволяет удаленному пользователю выполнить SQL выражения на целевой системе.
Когда SquirrelMail хранит адресную книгу в базе данных, удаленный пользователь может выполнить произвольный SQL код, эксплуатируя уязвимость в 'abook_database.php' в переменной
$alias.
