CVE-2001-1159,CNNVD-200107-046|SquirrelMail远程命令执行漏洞 - VULHUB开源网络安全威胁库

SquirrelMail远程命令执行漏洞 CVE-2001-1159 CNNVD-200107-046

7.5 AV AC AU C I A

发布： 2001-07-02

修订： 2008-09-05

linuxnetwork

SquirrelMail 1.0.4及其早期版本中的load_prefs.php和支持包括文件不能正确初始化某些PHP变量，远程攻击者可以(1)借助config_php和data_dir选项观察敏感信息(2)通过使用options_order.php来上传可能被看做PHP的信息执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞