SquirrelMail <=1.4.22 Auth. Remote Code Exec

 ( trey | 2017. április 25., kedd - 9:14 )

SquirrelMail-be bejelentkezett támadó távoli kódfuttatáshoz juthat a SquirrelMail-t futtató szerveren bizonyos feltételek teljesülése esetén. PoC exploit elérhető.

Részletek a bejelentésben.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ez ránézésre pont az az exploit amit múlt héten adtak ki: https://packetstormsecurity.com/files/142212/SGMA17-001.txt
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

2011. júliusi a kiadás. Lassan eltelt 6 év.
Csak igaza van hajbazer-nek, jól kell megírni a programot és kész, nem kell állandóan biztonsági frissítés :)

DJB-nek lenne néhány szava hozzád

--
ha a hupon kívül bárki is ismerné a létezésed

Nézem, látom, hogy már bő 15 év eltelt néhány szerzeményének utolsó kiadása óta. Szúrópróba-szerű keresésem alapján úgy látom, még elég sok helyen jelen van.
Ismeretlenül is respect :)