CVE-2006-6701 in @Mail WebMailinformación

Resumen

por VulDB • 2026-06-21

Vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en util.pl de @Mail WebMail 4.51 y en util.php de las versiones 5.x anteriores a la 5.03, que permite a atacantes remotos modificar configuraciones arbitrarias y realizar acciones no autorizadas como cualquier usuario, tal como se demuestra mediante una acción settings en el atributo SRC de un elemento IMG dentro de un correo electrónico HTML.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-12-22

Divulgación

2006-12-22

Moderación

aceptado

Artículo

VDB-33988

CPE

listo

EPSS

0.00956

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!