CVE-2002-1131
CVE-2002-1131
Vexday Risk Score
65Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 25.8%KEV nãoPoC públicaNuclei simMetasploit —Patch referenciado
Ciclo de vida
19 set 2002PoC pública
24 set 2002Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Cross-site scripting vulnerabilities in SquirrelMail 1.2.7 and earlier allows remote attackers to execute script as other web users via (1) addressbook.php, (2) options.php, (3) search.php, or (4) help.php.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/21811não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://archives.neohapsis.com/archives/bugtraq/2002-09/0246.htmlhttp://sourceforge.net/project/shownotes.php?group_id=311&release_id=110774http://www.debian.org/security/2002/dsa-191http://www.iss.net/security_center/static/10145.phphttp://www.redhat.com/support/errata/RHSA-2002-204.htmlhttp://www.securityfocus.com/bid/5763