CVE-2007-5046 in Merak Mail Serverinfo

Zusammenfassung

von VulDB • 01.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der Webmail-Oberfläche des IceWarp Merak Mail Server vor Version 9.0.0 ermöglicht es entfernten Angreifern, beliebiges JavaScript über eine javascript:-URI in einem Attribut eines Elements im Körper einer E-Mail-Nachricht einzufügen, wie am onload-Attribut in einem BODY-Element demonstriert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

23.09.2007

Veröffentlichung

23.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38923

CPE

bereit

EPSS

0.01065

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!