ベンダー各社がSquirrelMailのXSSの欠陥を修正 | ScanNetSecurity
2026.05.31(日)

ベンダー各社がSquirrelMailのXSSの欠陥を修正

 アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、The SquirrelMail Project Teamのウェブベースの電子メールアプリケーション、SquirrelMailでのクロスサイトスクリプティング(XSS)の脆弱性を解消したアップデートパッケージをリリースした。

国際 海外情報
17 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、The SquirrelMail Project Teamのウェブベースの電子メールアプリケーション、SquirrelMailでのクロスサイトスクリプティング(XSS)の脆弱性を解消したアップデートパッケージをリリースした。リモート攻撃者がXSSの欠陥を利用して、他のウェブユーザーとしてスクリプトを実行する可能性がある。パッチが当てられていないSquirrelMailアプリケーションのaddressbook.php、options.php、search.php、help.phpといったスクリプトが脆弱である。また、リモート攻撃者が、エラーメッセージを生成する不正なoptpageファイル引き数を用いて、options.phpスクリプトの絶対パスを特定する可能性がある。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【04:35 GMT、11、12、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  2. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  3. CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

    CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP