漏洞详情
| CNVD编号 | CNVD-2017-04808 |
|---|---|
| 漏洞标题 | Squirrelmail远程代码执行漏洞 |
| 严重等级 | 高 |
| 影响产品 | SquirrelMail SquirrelMail <=1.4.22 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-20 |
| 公开时间 | 2017-04-20 |
| 发现者 | filippo.cavallarin@wearesegment.com |
| 解决方案 | 目前Squirrelmail官方还没有发布相关修复补丁,但第三方提供了修复代码: https://www.wearesegment.com/research/Squirrelmail-Remote-Code-Execution.html |
| 漏洞描述 | SquirrelMail是一款基于PHP的WEB邮件服务程序。 Squirrelmail的initStream函数的Deliver_SendMail.class.php中存在远程代码执行漏洞,由于escapeshellcmd()并未对空格字符进行转义。攻击者可利用漏洞在远程服务器上越权执行任意代码。 |
返回漏洞库首页
