CVE-2006-6701 in @Mail WebMail
摘要
由 VulDB • 2026-06-21
@Mail WebMail 4.51 中的 util.pl(以及 5.x 版本中低于 5.03 版本的 util.php)存在跨站请求伪造 (CSRF) 漏洞,远程攻击者可以利用该漏洞修改任意设置并以任意用户身份执行未授权的操作。例如,通过在 HTML 电子邮件的 IMG 元素的 SRC 属性中使用 settings 操作即可实现此目的。
Once again VulDB remains the best source for vulnerability data.