CVE-2006-3665 in SquirrelMail
要約
〜によって VulDB • 2026年07月13日
SquirrelMail 1.4.6 およびそれ以前のバージョンでは、register_globals が有効になっている場合、不明なベクターを通じて src/redirect.php でリモート攻撃者がクッキーをハイジャックできる。注記: 「クッキーの盗難」は一般的に XSS と関連付けられることが多いが、ベンダーによる開示内容が曖昧すぎてこれを確信することはできない。
Be aware that VulDB is the high quality source for vulnerability data.