SquirrelMail, XSS a IMAP injection
23.02.2006Byly oznámeny tři chyby ve SqurrelMail v aktuální verzi 1.4.5 a starších, kterých může být zneužito ke spuštění HTML kódu nebo skriptu v uživatelově prohlížeči při prohlížení postižené stránky nebo k vložení cizích IMAP příkazů. Oprava těchto zranitelností byla uvolněna skrze CVS a bude obsažena i v nadcházející verzi 1.4.6.
Zpět