Программа: SquirrelMail 1.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку, выполнить спуфинг атаку и захватить сессию пользователя.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
URI. Атакующий может выполнить произвольный сценарий в браузере жертвы в
контексте безопасности уязвимого сайта.
2) Уязвимость возникает из-за ошибки в проверке входных данных сценарием
contrib/decrypt_headers.php. Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.
3) Уязвимость возникает из-за ошибки в обработке сессий. Атакующий может
захватить сессию пользователя.
4) Уязвимость возникает из-за ошибки в проверке входных данных, передаваемых
через письма. Атакующий может передать специально сформированное электронное
письмо, что позволит, используя CSS позиционирование, перекрыть элементы
графического интерфейса.
