Хакер #305. Многошаговые SQL-инъекции
Программа: SquirrelMail 2.1
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольные команды и PHP-сценарии на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в функции deleteKey(), определенной в gpg_keyring.php. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных в функции gpg_check_sign_pgp_mime(), определенной в gpg_hook_functions.php. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в проверке входных данных в функции gpg_recv_key(), определенной в gpg_key_functions.php. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
4) Уязвимость возникает из-за ошибки в проверке входных данных в сценариях 'gpg_help.php' и 'gpg_help_base.php'. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.