Squirrelmail Unspecified Cross-Site Scripting and SQL Injection Vulnerabilities
■危険度・緊急度
3/5
適度に重大
■インパクト
リモートからのSQL情報操作、クロスサイトスクリプティングの脆弱性などの問題点
■概要
SquirrelMailに様々な脆弱性が発見され、SQL注入攻撃、クロスサイトスクリプティングの脆弱性が見つかった。
無指定の入力確認エラーによりSQLコードを外部から書き換えられてしまう。
■影響のあるプラットフォーム・アプリケーション
SquirrelMail 1.x
■対処
SquirrelMail 1.4.3-RC1での対処
■情報元・関連情報