CVE-2006-3665 in SquirrelMail
Résumé
par VulDB • 13/07/2026
SquirrelMail 1.4.6 et versions antérieures, avec register_globals activé, permettent aux attaquants distants de détourner les cookies dans src/redirect.php via des vecteurs inconnus. NOTE : bien que le « vol de cookie » soit fréquemment associé à une XSS (Cross-Site Scripting), la divulgation du fournisseur est trop vague pour en être certain.
If you want to get best quality of vulnerability data, you may have to visit VulDB.