CVE-2006-3665 in SquirrelMail情報

要約

〜によって VulDB • 2026年07月13日

SquirrelMail 1.4.6 およびそれ以前のバージョンでは、register_globals が有効になっている場合、不明なベクターを通じて src/redirect.php でリモート攻撃者がクッキーをハイジャックできる。注記: 「クッキーの盗難」は一般的に XSS と関連付けられることが多いが、ベンダーによる開示内容が曖昧すぎてこれを確信することはできない。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2006年07月17日

モデレーション

承諾済み

エントリ

VDB-31362

EPSS

0.01177

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!