CVE-2006-3665 in SquirrelMailthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

SquirrelMail 1.4.6 và các phiên bản cũ hơn, khi register_globals được bật, cho phép kẻ tấn công từ xa đánh cắp cookie trong src/redirect.php thông qua các vector chưa xác định. LƯU Ý: mặc dù "đánh cắp cookie" thường liên quan đến XSS (Cross-Site Scripting), nhưng báo cáo của nhà cung cấp quá mơ hồ để có thể khẳng định chắc chắn điều này.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!