Journal Vulnérabilité SquirrelMail version < 1.4.4

Posté par .
Tags : aucun
0
4
fév.
2005
Plusieurs vulnérabilités ont été repérées dans le webmail PHP, SquirrelMail. Les failles permettraient à un utilisateur malveillant des attaques de type 'include' ou de cross scripting. Le frameset du webmail pourrait également servir de base à une attaque 'pishing".
La version 1.4.4 corrige ces failles.
Au vu de l'usage courant de ce webmail, l'annonce est justifiée.

[1] http://www.securityfocus.com/bid/12337(...)
[2] http://www.squirrelmail.org/(...)
  • # Merci !

    Posté par . Évalué à 2.

    Mise à jour effectuée, merci pour l'info !

    Ce webmail marche tellement bien, configuration --> utilisation hop ! On en oublie qu'il peut y avoir des failles de secu ;-)

    Vu qu'il fait tout ce que je veux, je ne cherche par forcement la feature qui tue, donc je ne le suis pas trop (à tort, la preuve).
  • # Tiens d'ailleur a ce propos ...

    Posté par . Évalué à 2.

    Sous debian je n'arrive pas a le mettre en français ce webmail j'ai pourtant été téléchargé le package de langue fr_FR je l'ai decompresé dans /usr/share/squirrelmail (il me semble de tete) et pourtant il s'obstine a rester en anglais :/

    Dam

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.