Программа: SquirrelMail 1.4.0 - 1.4.5-RC1
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной обработки
входных данных в сценарии options_identities.php.
Удаленный пользователь может
манипулировать настройками целевого
пользователя, записать файлы в
произвольные директории и выполнить
злонамеренный HTML сценарий в браузере
жертвы в контексте безопасности уязвимого
сайта.
