CVE-2006-3665 in SquirrelMail
الملخص
بحسب VulDB • 13/07/2026
تسمح SquirrelMail الإصدار 1.4.6 والإصدارات الأقدم، مع تفعيل خيار register_globals، لمهاجمين عن بُعد باختطاف ملفات تعريف الارتباط (cookies) في src/redirect.php عبر مسارات غير معروفة. ملاحظة: على الرغم من أن "سرقة ملفات تعريف الارتباط" ترتبط غالبًا بـ XSS، فإن إفصاح البائع غامض للغاية ليكون مؤكدًا بشأن ذلك.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.