Red Hat Fedora

ソフト名：Red Hat Fedora 14 (SquirrelMail 1.4.21以下)

回避策：FEDORA-2011-9309にて対応

脆弱性：セキュリティ制限の回避, XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入, 不正HTMLの実行, スクリプトコード実行, 不正アクションの実行, クリック乗っ取り, パスワードの曝露

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-July/062983.html

http://secunia.com/advisories/45197/

http://secunia.com/advisories/45360/

http://dvw-j.blogspot.com/2011/07/squirrelmail.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4554

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4555

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2023

CVE：CVE-2010-4554, CVE-2010-4555, CVE-2011-2023

危険性：Medium Risk