SquirrelMail

ソフト名：SquirrelMail 1.4.21以下

回避策：あり

脆弱性：セキュリティ制限の回避, XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入, 不正HTMLの実行, スクリプトコード実行, 不正アクションの実行, クリック乗っ取り, パスワードの曝露

ソース：http://www.squirrelmail.org/

http://www.squirrelmail.org/security/issue/2011-07-10

http://www.squirrelmail.org/security/issue/2011-07-11

http://www.squirrelmail.org/security/issue/2011-07-12

http://secunia.com/advisories/45197/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4554

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4555

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2023

CVE：CVE-2010-4554, CVE-2010-4555, CVE-2011-2023

危険性：Medium Risk