ROMman https://blog.hatena.ne.jp/ROMman/ R日記　そのに https://romman.hatenadiary.org/ セキュリティ ■危険度・緊急度MEDIUM■インパクトリモートから任意のHTMLコードが実行されてしまう可能性■概要SquirrelMailの入力チェック部分に問題があり、ユーザから入力されたデータをそのままwebページ(compose.php)として出力してしまう問題がある。 不正なHTMLコードなどを送信することで電子メールへURLを渡しセッションのクッキーを盗み出されるなどの危険性がある。■影響のあるプラットフォーム・アプリケーションSquirrelMail 1.4.2以前■対処ベンダ提供のパッチを充てるDSA-535-1: http://www.debian.org/security/2004/ds… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fromman.hatenadiary.org%2Fentry%2F20040804%2Fp14" title="SquirrelMailのmailboxパラメータで入力検証の脆弱性 - R日記　そのに" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2004-08-04 00:00:13 rich https://romman.hatenadiary.org/entry/20040804/p14 1.0 100%