CVE-2006-4019 — Vulnetix

CVE-2006-4019 PUBLISHED

## Description SquirrelMail est un outil de webmail écrit en PHP4, et permettant d'intéragir avec les protocoles IMAP et SMTP. Une vulnérabilité a été identifiée dans la fonction compose.php. Cette dernière permet de restaurer le message en cours d'écriture quand la session de l'utilisateur expire. Une personne malveillante authentifiée sur le système peut profiter de cette vulnérabilité pour lire ou écrire dans certaines variables, et ainsi accéder à certaines options de l'utilisateur ou à des documents stockés en pièce jointe. ## Solution Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

EPSS 28.11% · 96.4th percentile

Risk Scores

EPSS Score

28.11%

96.4th percentile

Timeline

Aug 11, 2006 CVE Published
Sep 28, 2006 CVE Updated
Jan 19, 2018 PoC Published
Feb 4, 2022 EPSS Score
May 19, 2022 EPSS Score
Sep 1, 2022 EPSS Score
Oct 23, 2022 EPSS Score
Feb 4, 2023 EPSS Score
Mar 28, 2023 EPSS Score
May 19, 2023 EPSS Score
Jun 15, 2023 EPSS Score
Jul 23, 2023 EPSS Score

References

https://cert.ssi.gouv.fr/avis/CERTA-2006-AVI-351/ advisory
https://cert.ssi.gouv.fr/avis/CERTA-2007-AVI-340/ advisory

Open in Interactive Console →