Программа: SquirrelMail 2.1

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольные команды и PHP-сценарии на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в функции deleteKey(), определенной в gpg_keyring.php. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных в функции gpg_check_sign_pgp_mime(), определенной в gpg_hook_functions.php. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в проверке входных данных в функции gpg_recv_key(), определенной в gpg_key_functions.php. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

4) Уязвимость возникает из-за ошибки в проверке входных данных в сценариях ‘gpg_help.php’ и ‘gpg_help_base.php’. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.



Оставить мнение