SquirrelMail, çeşitli işletim sistemlerinde kullanılabilen açık kaynaklı bir web e-posta uygulamasıdır. Çeşitli girdileri işleme yöntemlerinde çoklu açıklıklar belirlenmiştir. Zararlı e-postalarla bu açıkları kullanılarak siteler arası betik yazma (xss) ve oturum sabitleme (session fixation) saldırıları gerçekleştirilebilir. Ek olarak, varsayılan dışındaki yapılandırmalarda, kullanıcılar bu açıklıkları kullanarak web tarayıcı prosesin haklarıyla gelişigüzel kod çalıştırabilir. Sunucu tarafındaki açığın kullanılabilmesi için kimlik doğrulanması gerekmektedir. Açıklıkla ilgili ayrıntılı tam teknik detaylar kaynak kod analizi ile elde edilebilir.
Etki:
Siteler arası betik yazma (XSS), oturum sabitlenmesi, yetki yükselterek kod çalıştırma
Çözüm:
Açıklıklar üretici firma tarafından doğrulanmış, ilgili güncellemeler yayınlanmıştır.
Yüksek