CVE-2006-3665 in SquirrelMailinformation

Résumé

par VulDB • 13/07/2026

SquirrelMail 1.4.6 et versions antérieures, avec register_globals activé, permettent aux attaquants distants de détourner les cookies dans src/redirect.php via des vecteurs inconnus. NOTE : bien que le « vol de cookie » soit fréquemment associé à une XSS (Cross-Site Scripting), la divulgation du fournisseur est trop vague pour en être certain.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

17/07/2006

Divulgation

18/07/2006

Modérer

accepté

Entrée

VDB-31362

CPE

prêt

EPSS

0.01177

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!