1. CVE-Search
  2. CVE-2006-3174
ID CVE-2006-3174
Summary Cross-site scripting (XSS) vulnerability in search.php in SquirrelMail 1.5.1 and earlier, when register_globals is enabled, allows remote attackers to inject arbitrary HTML via the mailbox parameter.
References
Vulnerable Configurations
  • cpe:2.3:a:squirrelmail:squirrelmail:-:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:-:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:0.1:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:0.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:0.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:0.4:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:0.5:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.3:-:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.3:-:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.4:-:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.4:-:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.5:-:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.5:-:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.6:-:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.6:-:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.10:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.13:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.13:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.15:-:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.15:-:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.15:rc1:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.15:rc1:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.16:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.16:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.17:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.17:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.18:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.18:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.19:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.19:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.20:-:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.20:-:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.20:rc1:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.20:rc1:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.20:rc2:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.20:rc2:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.21:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.21:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.4.22:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.4.22:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:squirrelmail:squirrelmail:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:squirrelmail:squirrelmail:1.5.1:*:*:*:*:*:*:*
CVSS
Base: 2.6 (as of 20-07-2017 - 01:32)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK HIGH NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:H/Au:N/C:N/I:P/A:N
refmap via4
apple APPLE-SA-2007-07-31
bid
  • 18700
  • 25159
confirm http://docs.info.apple.com/article.html?artnum=306172
mandriva MDKSA-2006:147
misc http://pridels0.blogspot.com/2006/06/squirrelmail-151-xss-vuln.html
osvdb 26610
secunia 26235
vupen ADV-2007-2732
xf squirrelmail-search-xss(26941)
statements via4
contributor Mark J Cox
lastmodified 2006-08-30
organization Red Hat
statement This issue has not been able to be reproduced by upstream or after a Red Hat code review. We therefore do not believe this is a security vulnerability.
Last major update 20-07-2017 - 01:32
Published 23-06-2006 - 00:02
Last modified 20-07-2017 - 01:32
Back to Top