Дата релиза: 22 апреля 2017 года
CVE: CVE-2017-7692
Автор: Давид Голунский (Dawid Golunski)
Уязвимость существует из-за недостаточно серьезной фильтрации адреса получателя почты. Если SquirrelMail настроен на работу в связке с sendmail, то злоумышленник, отправив специально сформированное письмо, сможет выполнить произвольный код на целевой системе.
Журнал «Хакер»:
https://xakep.ru/2017/06/05/exploits-squirrelmail-rce-219/