SquirrelMail

Flair · 16 Jun 2009

странно почему то не трагивали эту тему ;( кто каие дыры находил, давайте расказывайте ;(
вот наше несколько:

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, внедриться в сессию пользователя и произвести спуфинг атаку.

1. Уязвимость существует из-за недостаточной обработки входных данных в URI. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в сценарии contrib/decrypt_headers.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за ошибки при обработке сессий. Злоумышленник может внедриться в сессию пользователя.

4. Уязвимость существует из-за недостаточной обработки входных данных в email сообщениях. Удаленный пользователь может с помощью специально сформированного email сообщения осуществить накладку элементов интерфейса приложения посредством CSS стилей.

5. Уязвимость существует из-за недостаточной обработки входных данных в функции map_yp_alias() перед выполнением команд.
Click to expand...

конкретно заинтересовала это
2. Уязвимость существует из-за недостаточной обработки входных данных в сценарии contrib/decrypt_headers.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайт
кто юзал, отпишитесь

Useful Searches

SquirrelMail

Flair Member