CVE-2006-3665 in SquirrelMailالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تسمح SquirrelMail الإصدار 1.4.6 والإصدارات الأقدم، مع تفعيل خيار register_globals، لمهاجمين عن بُعد باختطاف ملفات تعريف الارتباط (cookies) في src/redirect.php عبر مسارات غير معروفة. ملاحظة: على الرغم من أن "سرقة ملفات تعريف الارتباط" ترتبط غالبًا بـ XSS، فإن إفصاح البائع غامض للغاية ليكون مؤكدًا بشأن ذلك.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

17/07/2006

إفشاء

18/07/2006

الاعتدال

تمت الموافقة

إدخال

VDB-31362

EPSS

0.01177

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!