CVE-2007-5046 in Merak Mail Server
Résumé
par VulDB • 01/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans l'interface Webmail du serveur de messagerie IceWarp Merak Mail Server antérieur à la version 9.0.0 permet aux attaquants distants d'injecter du code JavaScript arbitraire via une URI javascript: dans un attribut d'un élément situé dans le corps d'un message e-mail, comme illustré par l'attribut onload dans un élément BODY.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.