Posts by tag

squirrelmail

พบช่องโหว่ Directory Traversal ใน Squirrelmail แนะนำให้ patch

พบช่องโหว่ใน Squirrelmail Server ซึ่งเป็น Web based mail ซึ่งได้รับความนิยมและใช้กันอย่างแพร่หลาย ล่าสุดพบว่ามีช่องโหว่  Directory Traversal ทำให้สามารถขโมยข้อมูล server ออกไปได้ Florian Grunow พบช่องโหว่ Directory Traversal ใน Squirrelmail  ในส่วน attachment file ไม่ได้มีการตรวจสอบ ทำให้หากตอน upload กำหนดการอ้างอิงไฟล์เป็น “../../../../../some/file/in/server” จะทำให้สามารถ access ไฟล์ภายในเครื่องได้…
View Post
Share

พบช่องโหว่ Remote Code Execution ใน SquirrelMail 1.4.22

SquirrelMail เป็น Web Mail Interface Open Source ที่เอาไว้ใช้งาน Email ซึ่งได้รับความนิยมตัวหนึ่ง ซึ่งทาง Security Researcher กลับพบว่ามันมีช่องโหว่ Remote Code Execution อยู่ Filippo Cavallarin พบว่า SquirrelMail version 1.4.22 มีช่องโหว่ Remote Code Execution อยู่ เนื่องด้วยไม่มีการตรวจสอบ input…
View Post
Share
Security References
IOC for Threat Hunting
IOC for Threat Hunting(PDF Edition)
Bug Bounty Guideline
LINE@Techsuii.com
เพิ่มเพื่อน
Facebook
Recent Posts
Recent Comments
    Archives
    Categories
    Meta