Уязвим сторонний плугин к Squirrelmail и уязвимость - локальная.
Задрал уже Sun-ch постить всякую фигню. Надо же в конце концов читать первоисточник перед тем как вывешивать новость на ЛОРе. И этот человек еще что-то пытается бухтеть о безопасности....
Знаю что написан дерьмово, сегодня с утра заглядывал так до сих пор плююсь. Но необходимости корректно формулировать заголовки новостей это не отменяет.
Sun-ch, похоже, не углядел, что exploit от апреля и дырку ту еще в апреле закрыли...
Люди верно говорят: надо быть полным бакланом, чтобы на почтовом сервере пользователей в /etc/passwd прописывать и ставить модуль изменения паролей через веб...