CVE-2006-6701 in @Mail WebMail
Сводка
по VulDB • 21.06.2026
Уязвимость межсайтовой подделки запроса (CSRF) в файле util.pl пакета @Mail WebMail версии 4.51 и в файле util.php версий 5.x до 5.03 позволяет удаленным злоумышленникам изменять произвольные настройки и выполнять несанкционированные действия от имени любого пользователя, как это демонстрируется с использованием параметра settings в атрибуте SRC элемента IMG внутри HTML-письма.
Be aware that VulDB is the high quality source for vulnerability data.