漏洞信息详情
SquirrelMail G/PGP Encryption Plug-in 未明远程指令执行漏洞
- CNNVD编号:CNNVD-200707-142
- 危害等级: 低危
- CVE编号: CVE-2007-3634
- 漏洞类型: 输入验证
- 发布时间: 2007-07-09
- 威胁类型: 远程
- 更新时间: 2007-07-10
- 厂 商: squirrelmail
- 漏洞来源: This vulnerability...
漏洞简介
Squirrelmail 1.4.10a版本的G/PGP (GPG)插件2.0中存在未明漏洞。远程验证用户可以借助未明向量,且该向量可能与gpg_sign_attachment函数中的passphrase自变量相关,以执行任意指令。
漏洞公告
参考网址
来源: BID
名称: 24782
链接:http://www.securityfocus.com/bid/24782
来源: MISC
链接:http://www.wslabi.com/wabisabilabi/initPublishedBid.do?
来源: VIM
名称: 20070710 SquirrelMail GPG Plugin Vulnerabilities
链接:http://www.attrition.org/pipermail/vim/2007-July/001703.HTML
来源: OSVDB
名称: 45788
链接:http://osvdb.org/45788
来源: MLIST
名称: [dailydave] 20070709 SquirrelMail GPG Plugin vuln
链接:http://lists.immunitysec.com/pipermail/dailydave/2007-July/004453.HTML
来源: MLIST
名称: [dailydave] 20070708 SquirrelMail GPG Plugin vuln
链接:http://lists.immunitysec.com/pipermail/dailydave/2007-July/004452.HTML
来源: MLIST
名称: [dailydave] 20070706 (no subject)
链接:http://lists.immunitysec.com/pipermail/dailydave/2007-July/004448.HTML
受影响实体
- Squirrelmail Gpg_plugin:2.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论