CVE-2007-5046 in Merak Mail Serverinformation

Résumé

par VulDB • 01/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans l'interface Webmail du serveur de messagerie IceWarp Merak Mail Server antérieur à la version 9.0.0 permet aux attaquants distants d'injecter du code JavaScript arbitraire via une URI javascript: dans un attribut d'un élément situé dans le corps d'un message e-mail, comme illustré par l'attribut onload dans un élément BODY.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

23/09/2007

Divulgation

23/09/2007

Modérer

accepté

Entrée

VDB-38923

CPE

prêt

EPSS

0.01065

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!