目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2002-1648— SquirrelMail对恶意HTML格式邮件处理的漏洞

EPSS 3.44% · P88
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2002-1648 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site request forgery (CSRF) vulnerability in compose.php in SquirrelMail before 1.2.3 allows remote attackers to send email as other users via an IMG URL with modified send_to and subject parameters.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
SquirrelMail对恶意HTML格式邮件处理的漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
SquirrelMail是一个用php4写的功能丰富的webmail程序。可以运行于Linux/Unix系统。 在某些SquirrelMail版本中,如果HTML格式的邮件中包含恶意内容的代码,如插入JavaScript脚本,可以导致脚本代码被执行。也可能包含其他相关SquirrelMail脚本的引用,可能导致以认证用户的身份进行恶意行为操作。 脚本compose.php在受影响用户发新邮件时存在此安全漏洞。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2002-1648 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-1648 的情报信息

登录查看更多情报信息。

CVE-2002-1648 厂商安全公告 (3)

CVE-2002-1648 邮件列表归档 (1)

同批安全公告 · n/a · 2005-03-28 · 共 26 条

CVE-2002-1647Slash Slashcode密码泄露漏洞
CVE-2005-0469多个Telnet客户端slc_add_reply() 缓冲区溢出漏洞
CVE-2005-0468Telnet客户端env_opt_add() 缓冲区溢出漏洞
CVE-2004-1773GNU Sharutils多个缓冲区溢出漏洞
CVE-2004-1772GNU Sharutils shar命令行解析缓冲区溢出漏洞
CVE-2002-1656X-News不安全用户数据库权限漏洞
CVE-2002-1655Netscape Enterprise Server Web Publisher拒绝服务攻击漏洞
CVE-2002-1654Netscape企业Web服务器蛮力授权攻击漏洞
CVE-2002-1653Cryptcat加密连接弱点
CVE-2002-1652CGIEmail远程缓冲区溢出漏洞
CVE-2002-1651Verity Search97错误页面跨站脚本漏洞
CVE-2002-1650SquirrelMail拼写检查器漏洞
CVE-2002-1649SquirrelMail对恶意HTML格式邮件处理的漏洞
CVE-2002-1634Netware下的Netscape Enterprise Web服务器信息泄露漏洞
CVE-2002-1646SSH Communications SSH AllowedAuthentications配置存在漏洞
CVE-2002-1645SSH Communications Secure Shell Windows客户端URLCatcher缓冲区溢出漏洞
CVE-2002-1644SSH Communications SSH Server权限提升漏洞
CVE-2002-1643Real Networks Helix Universal Server RTSP transport字段远程缓冲区溢出漏洞
CVE-2002-1642PostgreSQL VACUUM命令数据丢失漏洞
CVE-2002-1641Oracle Web Cache远程缓冲区溢出漏洞

显示前 20 条,共 26 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2002-1648

暂无评论


发表评论