CVE-2006-4019

Loading...

Général

Score :6.4/10.0
Sévérité :Moyenne
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Publiée le 11/08/06 - Mise à jour le 17/10/18

Description

Dynamic variable evaluation vulnerability in compose.php in SquirrelMail 1.4.0 to 1.4.7 allows remote attackers to overwrite arbitrary program variables and read or write the attachments and preferences of other users.

Catégorie : NC

NVD-CWE-Other (Autre)
Le NVD utilise uniquement un sous-ensemble de CWE pour la cartographie et pas un ensemble de CWE, et ce type de faiblesse n'est pas couvert par ce sous-ensemble.

Avis de sécurité

US National Vulnerability DatabaseCVE-2006-4019
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2006-AVI-351, CERTA-2007-AVI-340

Exploits

Exploit-DBEDB-43839
SecurityFocusBID-19486, BID-25159

Technologies associées

FournisseurProduit
squirrelmailsquirrelmail

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail