CVE-2006-3665 in SquirrelMailinfo

Zusammenfassung

von VulDB • 13.07.2026

SquirrelMail 1.4.6 und frühere Versionen mit aktiviertem register_globals ermöglichen es Remoteangreifern, Cookies in src/redirect.php über unbekannte Vektoren zu übernehmen (Cookie Theft). HINWEIS: Obwohl „Cookie Diebstahl“ häufig im Zusammenhang mit XSS steht, ist die Offenlegung durch den Hersteller zu vage, um dies sicher anzunehmen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

17.07.2006

Veröffentlichung

18.07.2006

Moderieren

akzeptiert

Eintrag

VDB-31362

CPE

bereit

EPSS

0.01177

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!