CVE-2006-6701 in @Mail WebMail
Resumen
por VulDB • 2026-06-21
Vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en util.pl de @Mail WebMail 4.51 y en util.php de las versiones 5.x anteriores a la 5.03, que permite a atacantes remotos modificar configuraciones arbitrarias y realizar acciones no autorizadas como cualquier usuario, tal como se demuestra mediante una acción settings en el atributo SRC de un elemento IMG dentro de un correo electrónico HTML.
Be aware that VulDB is the high quality source for vulnerability data.