分类分类
关注+2009-02-22作者:
受影响系统:
SquirrelMail SquirrelMail 1.4.8
描述:
SquirrelMail是一款PHP编写的WEBMAIL程序。
Red Hat为CVE-2008-3663所提供的修复导致SquirrelMail对所有的会话都设置了相同的SQMSESSID Cookie值,这允许通过认证的远程用户通过使用标准的webmail.php接口访问其他用户的文件夹列表和配置数据。
厂商补丁:
RedHat已经为此发布了一个安全公告(RHSA-2009:0057-01)以及相应补丁:
RHSA-2009:0057-01:Important: squirrelmail security update
链接:https://www.redhat.com/support/errata/RHSA-2009-0057.html
相关文章
更多+相同厂商
热门推荐
点击查看更多
点击查看更多
点击查看更多
说两句网友评论