Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 8.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Alacsony jogosultság szükséges
- Nem szükséges felhasználói interakció
Következmények
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Leírás
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
cpe:2.3:a:squirrelmail:squirrelmail:1.4.22:*:*:*:*:*:*:*
Hivatkozások
https://legalhackers.com/advisories/SquirrelMail-Exploit-Remote-Code-Exec-CVE-2017-7692-Vuln.html
http://www.securityfocus.com/bid/98067
http://openwall.com/lists/oss-security/2017/04/19/6
https://www.exploit-db.com/exploits/41910/
https://security.gentoo.org/glsa/201709-13
http://www.debian.org/security/2017/dsa-3852
http://www.securitytracker.com/id/1038312
http://openwall.com/lists/oss-security/2017/04/27/1