SquirrelMail is een in PHP geschreven programma om webbased e-mail mogelijk te maken. Het wordt door verschillende internet providers gebruikt om webmail functionaliteiten aan te bieden. Het programma heeft ondersteuning voor de IMAP- en SMTP-protocollen en alle schermen worden in HTML 4.0 opgebouwd, zonder dat hiervoor JavaScript nodig is. De ontwikkelaars hebben versie 1.4.6 de deur uit gedaan met de volgende veranderingen:
Version 1.4.6:
- Security: MagicHTML fix for comments in styles (reported by Scott Hughes) and parsing of u\rl (reported by Martijn Brinkers) which allowed for cross site scripting when using Internet Explorer [CVE-2006-0195].
- Multi-line encoded headers were being deleted (#1394667).
- Security: Prohibit IMAP injection attempts (reported by Vicente Aguilera) [CVE-2006-0377].
- Handle unsolicited responses inside SORT responses properly.
- Security: Fix possible cross site scripting through the right_main parameter of webmail.php. This now uses a whitelist of acceptable values. [CVE-2006-0188]
- Removed invalid STARTTLS check from configtest.php script.
- Added Georgian language support.
:strip_exif()/i/1104603745.jpg?f=thumbmedium)
:strip_exif()/u/11183/keen2.gif?f=community){kind=small}
:strip_exif()/u/11874/clownsmall.gif?f=community){kind=small}