CVE-2007-2589

Опубликовано: 11 мая 2007

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in compose.php in SquirrelMail 1.4.0 through 1.4.9a allows remote attackers to send e-mails from arbitrary users via certain data in the SRC attribute of an IMG element.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:squirrelmail:squirrelmail:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.3:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.3_r3:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.3_rc1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.3a:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.3aa:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.4:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.4_rc1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.5:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.6:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.6_cvs:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.6_rc1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.7:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.8:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.9:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.9a:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01047

Низкий

5 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

CVE-2007-2589

ubuntu

около 18 лет назад

CVE-2007-2589

redhat

около 18 лет назад

CVE-2007-2589

debian

около 18 лет назад

Cross-site request forgery (CSRF) vulnerability in compose.php in Squi ...

GHSA-829x-7jw5-28q3

github

больше 3 лет назад

ELSA-2007-0358

oracle-oval

около 18 лет назад

ELSA-2007-0358: Moderate: squirrelmail security update (MODERATE)

EPSS

Процентиль: 77%

0.01047

Низкий

5 Medium

CVSS2

Дефекты

CWE-352