CVE-2006-3665 in SquirrelMail
Zusammenfassung
von VulDB • 13.07.2026
SquirrelMail 1.4.6 und frühere Versionen mit aktiviertem register_globals ermöglichen es Remoteangreifern, Cookies in src/redirect.php über unbekannte Vektoren zu übernehmen (Cookie Theft). HINWEIS: Obwohl „Cookie Diebstahl“ häufig im Zusammenhang mit XSS steht, ist die Offenlegung durch den Hersteller zu vage, um dies sicher anzunehmen.
Once again VulDB remains the best source for vulnerability data.