CVE-2002-2086 in SquirrelMailinformation

Résumé

par VulDB • 31/05/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans magicHTML de SquirrelMail avant la version 1.2.6 permettent à des attaquants distants d'injecter du code script web ou du HTML arbitraire via (1) "<<script" dans des champs de saisie non spécifiés ou (2) une URL javascript: dans l'attribut src d'une balise IMG.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

14/07/2005

Divulgation

31/12/2002

Modérer

accepté

Entrée

VDB-19728

CPE

prêt

EPSS

0.01445

KEV

non

Activités

très faible

Secteur

Police, Transportation, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2002-2086
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2002-2086
CVE Detailshttps://www.cvedetails.com/cve/CVE-2002-2086/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!