CVE-2009-2964

Опубликовано: 25 авг. 2009

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in SquirrelMail 1.4.19 and earlier, and NaSMail before 1.7, allow remote attackers to hijack the authentication of unspecified victims via features such as send message and change preferences, related to (1) functions/mailbox_display.php, (2) src/addrbook_search_html.php, (3) src/addressbook.php, (4) src/compose.php, (5) src/folders.php, (6) src/folders_create.php, (7) src/folders_delete.php, (8) src/folders_rename_do.php, (9) src/folders_rename_getname.php, (10) src/folders_subscribe.php, (11) src/move_messages.php, (12) src/options.php, (13) src/options_highlight.php, (14) src/options_identities.php, (15) src/options_order.php, (16) src/search.php, and (17) src/vcard.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:squirrelmail:squirrelmail:*:*:*:*:*:*:*:*

Версия до 1.4.19 (включая)

cpe:2.3:a:squirrelmail:squirrelmail:0.1.1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:0.1.2:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.0:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.0pre1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.0pre2:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.0pre3:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.2:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.2.0:rc3:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.2.0_rc3:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.2.4:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.2.5:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.2.6:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.2.6-rc1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.2.7:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.2.8:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.2.9:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.2.10:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.2.11:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.3.0:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4:rc1:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.0:rc1:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.0:rc2a:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.0-r1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.0_rc1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.0_rc2a:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.2-r1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.2-r2:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.2-r3:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.2-r4:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.2-r5:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.3:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.3:r3:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.3:rc1:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.3_r3:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.3_rc1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.3_rc1:r1:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.3a:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.3aa:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.4:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.4:rc1:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.4_rc1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.5:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.5_rc1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.6:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.6:rc1:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.6_cvs:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.6_rc1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.7:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.8:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.8.4fc6:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.9:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.9a:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.10:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.10a:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.11:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.12:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.13:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.15:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.15:rc1:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.15_rc1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.15rc1:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.16:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.17:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4.18:*:*:*:*:*:*:*

cpe:2.3:a:squirrelmail:squirrelmail:1.4_rc1:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00863

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

CVE-2009-2964

ubuntu

почти 16 лет назад

CVE-2009-2964

redhat

почти 16 лет назад

CVE-2009-2964

debian

почти 16 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in Squirrel ...

GHSA-jj6p-27w9-hh6m

github

около 3 лет назад

ELSA-2009-1490

oracle-oval

больше 15 лет назад

ELSA-2009-1490: squirrelmail security update (MODERATE)

EPSS

Процентиль: 74%

0.00863

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352