CVE-2006-2842— Squirrelmail plugin.php PHP远程文件包含漏洞

EPSS 0.94% · P76 更新日 2026-02-27

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2006-2842の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

PHP remote file inclusion vulnerability in functions/plugin.php in SquirrelMail 1.4.6 and earlier, if register_globals is enabled and magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary PHP code via a URL in the plugins array parameter. NOTE: this issue has been disputed by third parties, who state that Squirrelmail provides prominent warnings to the administrator when register_globals is enabled. Since the varieties of administrator negligence are uncountable, perhaps this type of issue should not be included in CVE. However, the original developer has posted a security advisory, so there might be relevant real-world environments under which this vulnerability is applicable

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Squirrelmail plugin.php PHP远程文件包含漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

SquirrelMail是一个多功能的用PHP4实现的Webmail程序，可运行于Linux/Unix类操作系统下。 Squirrelmail 1.4.6版本的functions/plugin.php文件中存在文件包含漏洞。远程攻击者可借助插件数组参数中的URL执行任意PHP代码。相关代码如下： if (isset($plugins) & & is_array($plugins)) { foreach ($plugins as $name) { use_plugin($name); } ... func

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2006-2842の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	CVE-2006-2842 is a powerful scanner for bug bounty hunters and penetration testers to discover vulnerabilities in their web applications.	https://github.com/karthi-the-hacker/CVE-2006-2842	POC詳細
2	SquirrelMail 1.4.6 and earlier versions are susceptible to a PHP local file inclusion vulnerability in functions/plugin.php if register_globals is enabled and magic_quotes_gpc is disabled. This allows remote attackers to execute arbitrary PHP code via a URL in the plugins array parameter.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2006/CVE-2006-2842.yaml	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2006-2842のインテリジェンス情報

请登录查看更多情报信息。

http://squirrelmail.cvs.sourceforge.net/squirrelmail/squirrelmail/functions/global.php?r1=1.27.2.16&r2=1.27.2.17&view=patch&pathrev=SM-1_4-STABLEx_refsource_CONFIRM
http://docs.info.apple.com/article.html?artnum=306172x_refsource_CONFIRM
http://www.squirrelmail.org/security/issue/2006-06-01x_refsource_CONFIRM
http://secunia.com/advisories/21159third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/26235third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/25159vdb-entryx_refsource_BID
http://secunia.com/advisories/21262third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/18231vdb-entryx_refsource_BID
http://secunia.com/advisories/20931third-party-advisoryx_refsource_SECUNIA
http://securitytracker.com/id?1016209vdb-entryx_refsource_SECTRACK
http://www.vupen.com/english/advisories/2007/2732vdb-entryx_refsource_VUPEN
ftp://patches.sgi.com/support/free/security/advisories/20060703-01-U.ascvendor-advisoryx_refsource_SGI
http://www.vupen.com/english/advisories/2006/2101vdb-entryx_refsource_VUPEN
http://www.redhat.com/support/errata/RHSA-2006-0547.htmlvendor-advisoryx_refsource_REDHAT
http://www.novell.com/linux/security/advisories/2006_17_sr.htmlvendor-advisoryx_refsource_SUSE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11670vdb-entrysignaturex_refsource_OVAL
http://www.securityfocus.com/archive/1/435605/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-2842

Same Patch Batch · n/a · 2006-06-06 · 54 CVEs total

CVE-2006-2861		Particle Wiki Index.PHP SQL注入漏洞
CVE-2006-2832		Drupal upload模块跨站脚本攻击(XSS)漏洞
CVE-2006-2871		CyBoards PHP Lite common.php 远程文件包含漏洞
CVE-2006-2874		OSADS Alliance Database 未明漏洞
CVE-2006-2873		Enigma Haber hava.asp 跨站脚本攻击漏洞
CVE-2006-2872		Rumble config.php PHP远程文件包含漏洞
CVE-2006-2831		Drupal 多个输入验证漏洞
CVE-2006-2864		BlueShoes Framework 多个远程文件包含漏洞
CVE-2006-2863		CS-Cart Class.cs_phpmailer.PHP 远程文件包含漏洞
CVE-2006-2862		Particle Gallery Viewimage.PHP SQL注入漏洞
CVE-2006-2865		phpBB template.php 远程文件包含漏洞
CVE-2006-2860		WebspotBlogging 多个远程文件包含漏洞
CVE-2006-2859		MyBloggie 多个远程文件包含漏洞
CVE-2006-2858		LocazoList Classifieds Viewmsg.ASP SQL注入漏洞
CVE-2006-2857		LifeType index.php SQL注入漏洞
CVE-2006-2856		ActiveState ActivePerl 本地权限提升漏洞
CVE-2006-2855		XUEBook Index.PHP SQL注入漏洞
CVE-2006-2854		IBWd Guestbook Index.PHP SQL注入漏洞
CVE-2006-2853		Abarcar Realty Portal Content.PHP SQL注入漏洞
CVE-2006-2852		DotWidget CMS 多个远程文件包含漏洞

Showing 20 of 54 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2006-2842へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2006-2842— Squirrelmail plugin.php PHP远程文件包含漏洞

I. CVE-2006-2842の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2006-2842の公開POC

III. CVE-2006-2842のインテリジェンス情報

Same Patch Batch · n/a · 2006-06-06 · 54 CVEs total

IV. 関連脆弱性

V. CVE-2006-2842へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2006-2842— Squirrelmail plugin.php PHP远程文件包含漏洞

I. CVE-2006-2842の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2006-2842の公開POC

III. CVE-2006-2842のインテリジェンス情報

Same Patch Batch · n/a · 2006-06-06 · 54 CVEs total

IV. 関連脆弱性

V. CVE-2006-2842へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！