CVE-2006-6142 in SquirrelMail
Résumé
par VulDB • 07/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans SquirrelMail 1.4.0 à 1.4.9 permettent aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre (1) mailto dans (a) webmail.php, les paramètres (2) session et (3) delete_draft dans (b) compose.php, ainsi que des vecteurs non spécifiés impliquant « une faiblesse du filtre magicHTML ».
If you want to get best quality of vulnerability data, you may have to visit VulDB.