NVD脆弱性詳細

CVE-2008-2379

概要	Cross-site scripting (XSS) vulnerability in SquirrelMail before 1.4.17 allows remote attackers to inject arbitrary web script or HTML via a crafted hyperlink in an HTML part of an e-mail message.
公表日	2008年12月5日9:30
登録日	2021年1月29日13:36
最終更新日	2017年9月29日10:31

CVSS2.0 : MEDIUM
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:P/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	低
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	はい

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:squirrelmail:squirrelmail:0.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.1.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.1.2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.2.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.3:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.3.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.3pre1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.3pre2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.4:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.4pre1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.4pre2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.5:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.5pre1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.5pre2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0.2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0.3:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0.4:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0.5:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0.6:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0pre1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0pre2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0pre3:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.1.0:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.1.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.1.2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.1.3:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.0:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.0_rc3:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.3:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.4:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.5:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.6:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.7:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.3.0:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.3.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.3.2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.0:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.0_rc1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.0_rc2a:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.3:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.3_rc1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.3a:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.4:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.4_rc1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.5:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.5_rc1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.6:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.6_rc1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.7:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.8:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.9:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.9a:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.10:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.10a:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.11:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.12:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.15:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.15_rc1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail::::::::		1.4.16

構成1	以上	以下	より上	未満
cpe:2.3:a:squirrelmail:squirrelmail:0.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.1.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.1.2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.2.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.3:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.3.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.3pre1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.3pre2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.4:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.4pre1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.4pre2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.5:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.5pre1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:0.5pre2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0.2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0.3:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0.4:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0.5:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0.6:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0pre1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0pre2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.0pre3:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.1.0:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.1.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.1.2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.1.3:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.0:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.0_rc3:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.3:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.4:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.5:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.6:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.2.7:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.3.0:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.3.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.3.2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.0:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.0_rc1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.0_rc2a:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.2:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.3:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.3_rc1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.3a:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.4:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.4_rc1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.5:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.5_rc1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.6:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.6_rc1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.7:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.8:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.9:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.9a:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.10:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.10a:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.11:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.12:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.15:::::::*
cpe:2.3:a:squirrelmail:squirrelmail:1.4.15_rc1:::::::*
cpe:2.3:a:squirrelmail:squirrelmail::::::::		1.4.16

No	URL	refsource	タグ
1	http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html	APPLE
2	http://lists.opensuse.org/opensuse-security-announce/2008-12/msg00002.html	SUSE
3	http://secunia.com/advisories/32143	SECUNIA	Vendor Advisory
4	http://secunia.com/advisories/33054	SECUNIA
5	http://secunia.com/advisories/33071	SECUNIA
6	http://secunia.com/advisories/33937	SECUNIA
7	http://security-net.biz/wsw/index.php?p=254&n=190	MISC
8	http://support.apple.com/kb/HT3438	CONFIRM
9	http://www.debian.org/security/2008/dsa-1682	DEBIAN
10	http://www.securityfocus.com/bid/32603	BID
11	http://www.squirrelmail.org/index.php	CONFIRM
12	http://www.vupen.com/english/advisories/2008/3332	VUPEN
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/47024	XF
14	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9764	OVAL
15	https://www.redhat.com/archives/fedora-package-announce/2008-December/msg00223.html	FEDORA
16	https://www.redhat.com/archives/fedora-package-announce/2008-December/msg00449.html	FEDORA