CVE-2020-14932

Опубликовано: 20 июн. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

compose.php in SquirrelMail 1.4.22 calls unserialize for the $mailtodata value, which originates from an HTTP GET request. This is related to mailto.php.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
eoan	DNE
esm-apps/xenial	needed
esm-infra-legacy/trusty	needed
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 64%

0.00468

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2020-14932

CVSS3: 6.3

redhat

больше 5 лет назад

compose.php in SquirrelMail 1.4.22 calls unserialize for the $mailtodata value, which originates from an HTTP GET request. This is related to mailto.php.

CVE-2020-14932

CVSS3: 9.8

nvd

больше 5 лет назад

compose.php in SquirrelMail 1.4.22 calls unserialize for the $mailtodata value, which originates from an HTTP GET request. This is related to mailto.php.

CVE-2020-14932

CVSS3: 9.8

debian

больше 5 лет назад

compose.php in SquirrelMail 1.4.22 calls unserialize for the $mailtoda ...

GHSA-96wg-f4w5-jcvj

github

больше 3 лет назад

compose.php in SquirrelMail 1.4.22 calls unserialize for the $mailtodata value, which originates from an HTTP GET request. This is related to mailto.php.

EPSS

Процентиль: 64%

0.00468

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2020-14932

Описание

Пакет squirrelmail

Ссылки на источники

Связанные уязвимости