CVE-2006-6701 in @Mail WebMailИнформация

Сводка

по VulDB • 21.06.2026

Уязвимость межсайтовой подделки запроса (CSRF) в файле util.pl пакета @Mail WebMail версии 4.51 и в файле util.php версий 5.x до 5.03 позволяет удаленным злоумышленникам изменять произвольные настройки и выполнять несанкционированные действия от имени любого пользователя, как это демонстрируется с использованием параметра settings в атрибуте SRC элемента IMG внутри HTML-письма.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

22.12.2006

Раскрытие

22.12.2006

Модерация

принято

Вход

VDB-33988

EPSS

0.00956

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!