Risque

Contournement de la politique de sécurité.

Systèmes affectés

Toutes les versions de SquirrelMail comprises entre 1.4.0 et 1.4.4 (version incluse).

Description

Plusieurs vulnérabilités dans SquirrelMail permettent à un utilisateur mal intentionné, via une URL malicieuse ou un message électronique, de réaliser des attaques de type cross-site scripting.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Un correctif pour la version 1.4.4 est disponible à l'adresse suivante :

http://prdownloads.sourceforge.net/squirrelmail/sqm-144-xss.patch?download

Documentation