CVE-2006-6142 in SquirrelMailinformation

Résumé

par VulDB • 07/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans SquirrelMail 1.4.0 à 1.4.9 permettent aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre (1) mailto dans (a) webmail.php, les paramètres (2) session et (3) delete_draft dans (b) compose.php, ainsi que des vecteurs non spécifiés impliquant « une faiblesse du filtre magicHTML ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

28/11/2006

Divulgation

05/12/2006

Modérer

accepté

Entrée

VDB-33624

CPE

prêt

EPSS

0.01986

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!