2005/06/17(金)金曜日ー。(2倍、2倍〜!(仕事が。))
[セキュリティ] * SquirrelMail Cross-Site Scripting Vulnerabilities (Secunia)
SquirrelMail の 1.4.0〜1.4.4 には、URL のパラメータの操作 または 悪意あるメールの受信によって、任意のスクリプトを実行させられてしまうクロスサイトスクリプティングの問題が存在するそうです。 1.4.5 にアップデートするか パッチを適用することで解決するとのことです。関連: * Several cross site scripting vulnerabilities (SquirrelMail)
SquirrelMail の 1.4.0〜1.4.4 には、URL のパラメータの操作 または 悪意あるメールの受信によって、任意のスクリプトを実行させられてしまうクロスサイトスクリプティングの問題が存在するそうです。 1.4.5 にアップデートするか パッチを適用することで解決するとのことです。関連: * Several cross site scripting vulnerabilities (SquirrelMail)