CVE-2006-3665 in SquirrelMail
Tóm tắt
Bởi VulDB • 13/07/2026
SquirrelMail 1.4.6 và các phiên bản cũ hơn, khi register_globals được bật, cho phép kẻ tấn công từ xa đánh cắp cookie trong src/redirect.php thông qua các vector chưa xác định. LƯU Ý: mặc dù "đánh cắp cookie" thường liên quan đến XSS (Cross-Site Scripting), nhưng báo cáo của nhà cung cấp quá mơ hồ để có thể khẳng định chắc chắn điều này.
If you want to get best quality of vulnerability data, you may have to visit VulDB.