■危険度・緊急度

3/5
適度に重大

■インパクト

リモートからのSQL情報操作、クロスサイトスクリプティングの脆弱性などの問題点

■概要

SquirrelMailに様々な脆弱性が発見され、SQL注入攻撃、クロスサイトスクリプティングの脆弱性が見つかった。
無指定の入力確認エラーによりSQLコードを外部から書き換えられてしまう。

■影響のあるプラットフォーム・アプリケーション

SquirrelMail 1.x

■対処

SquirrelMail 1.4.3-RC1での対処

■情報元・関連情報

Secunia - Secunia Advisories