CVE-2006-3665 in SquirrelMail
Sumário
de VulDB • 13/07/2026
SquirrelMail 1.4.6 e versões anteriores, com register_globals habilitado, permite que atacantes remotos sequestrarem cookies em src/redirect.php por meio de vetores desconhecidos. NOTA: embora o "roubo de cookies" esteja frequentemente associado ao XSS (Cross-Site Scripting), a divulgação do fornecedor é muito vaga para confirmar isso com certeza.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.