CVE-2006-3174

Loading...

Général

Score :2.6/10.0
Sévérité :Faible
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Difficile
Authentification :Aucune

Publiée le 23/06/06 - Mise à jour le 20/07/17

Description

Cross-site scripting (XSS) vulnerability in search.php in SquirrelMail 1.5.1 and earlier, when register_globals is enabled, allows remote attackers to inject arbitrary HTML via the mailbox parameter.

Catégorie : NC

NVD-CWE-Other (Autre)
Le NVD utilise uniquement un sous-ensemble de CWE pour la cartographie et pas un ensemble de CWE, et ce type de faiblesse n'est pas couvert par ce sous-ensemble.

Avis de sécurité

US National Vulnerability DatabaseCVE-2006-3174
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-340

Exploits

SecurityFocusBID-18700, BID-25159

Technologies associées

FournisseurProduit
squirrelmailsquirrelmail

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail