[FUGSPBR] FWD - Squirrellmail "Vulnerável a XSS"
Soulofblack
n.i.b em terra.com.br
Seg Out 14 21:42:25 BRT 2002
É meio "OT" mais não vai gastar tanta banda assim.. :-)
Ninguem ira reclamar desse forward, não é ? :-/
-------------------------------------------------------------------
Cumprimentos,
"O Squirrelmail (http://www.squirrelmail.org/) é um pacote de webmail
escrito em PHP muito utilizado por administradores.
Duas vulnerabilidades foram encontradas na versão 1.2.7. As
vulnerabilidades permitem ao atacante executar scripts remotas via
addressbook.php, options.php, search.php ou help.php.
Pode obter mais informações em:
http://online.securityfocus.com/advisories/4550."
In XSecurity.ws (http://www.xsecurity.ws/article.php?sid=946)
--
Sérgio Araújo
3G - NetWorks <sergio em 3gnt.net>
Projecto Oásis <sergio em projecto-oasis.cx>
Tel: +351 914 257 547 Fax: +351 252 317 259
Ignorance more frequently begets confidence than does knowledge.
Darwin, C. (1871). The descent of man.
----------------------------------------------------------------------
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: não disponível
Tipo: application/pgp-signature
Tamanho: 187 bytes
Descrição: não disponível
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20021014/a081052a/attachment.bin>
Mais detalhes sobre a lista de discussão freebsd