CVE-2006-3665 in SquirrelMailinformação

Sumário

de VulDB • 13/07/2026

SquirrelMail 1.4.6 e versões anteriores, com register_globals habilitado, permite que atacantes remotos sequestrarem cookies em src/redirect.php por meio de vetores desconhecidos. NOTA: embora o "roubo de cookies" esteja frequentemente associado ao XSS (Cross-Site Scripting), a divulgação do fornecedor é muito vaga para confirmar isso com certeza.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

17/07/2006

Divulgação

18/07/2006

Moderação

aceite

Entrada

VDB-31362

CPE

pronto

EPSS

0.01177

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!