CVE-2006-6701 in @Mail WebMailinformation

Résumé

par VulDB • 21/06/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans util.pl d’@Mail WebMail 4.51 et dans util.php des versions 5.x antérieures à la version 5.03 permet aux attaquants distants de modifier n'importe quels paramètres et d'exécuter des actions non autorisées en tant qu'utilisateur arbitraire, comme démontré via une action settings dans l’attribut SRC d’un élément IMG contenu dans un e-mail HTML.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

22/12/2006

Divulgation

22/12/2006

Modérer

accepté

Entrée

VDB-33988

CPE

prêt

EPSS

0.00956

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!