CVE-2006-4019 — Vulnetix

CVE-2006-4019 PUBLISHED

## Description SquirrelMail est un outil de webmail écrit en PHP4, et permettant d'intéragir avec les protocoles IMAP et SMTP. Une vulnérabilité a été identifiée dans la fonction compose.php. Cette dernière permet de restaurer le message en cours d'écriture quand la session de l'utilisateur expire. Une personne malveillante authentifiée sur le système peut profiter de cette vulnérabilité pour lire ou écrire dans certaines variables, et ainsi accéder à certaines options de l'utilisateur ou à des documents stockés en pièce jointe. ## Solution Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

EPSS 28.11% · 96.6th percentile

Risk Scores

EPSS Score

28.11%

96.6th percentile

Exploit Intelligence

20060811 SquirrelMail 1.4.8 released - fixes variable overwriting attack (cve.org)
SquirrelMail < 1.4.7 - Arbitrary Variable Overwrite Vulnerability (0day-today)
SquirrelMail < 1.4.7 - Arbitrary Variable Overwrite Vulnerability (0day-today)

Timeline

Aug 11, 2006 CVE Published
Sep 28, 2006 CVE Updated
Jan 19, 2018 PoC Published
Feb 4, 2022 EPSS Score
May 20, 2022 EPSS Score
Sep 4, 2022 EPSS Score
Oct 26, 2022 EPSS Score
Feb 9, 2023 EPSS Score
Apr 3, 2023 EPSS Score
May 25, 2023 EPSS Score
Jun 15, 2023 EPSS Score
Jul 23, 2023 EPSS Score

References

https://cert.ssi.gouv.fr/avis/CERTA-2006-AVI-351/ advisory
https://cert.ssi.gouv.fr/avis/CERTA-2007-AVI-340/ advisory

Open in Interactive Console →