CVE-2006-6701 in @Mail WebMail
要約
〜によって VulDB • 2026年06月21日
@Mail WebMail 4.51のutil.plおよび5.xシリーズ(5.03より前のバージョン)のutil.phpにおけるクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、リモート攻撃者はHTMLメール内のIMG要素のSRC属性に設定アクションを使用するなどして、任意の設定を変更したり、任意のユーザーになりすまして認可されていない操作を実行したりすることができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.