CVE-2002-0738 in MHonArcinformazioni

Riassunto

di VulDB • 18/06/2026

MHonArc 2.5.2 e versioni precedenti non filtrano correttamente il codice JavaScript dai messaggi di posta elettronica archiviati, il che potrebbe consentire ad attaccanti remoti di eseguire script nei client web mediante (1) la suddivisione del tag SCRIPT in frammenti più piccoli, (2) l'inclusione dello script in un argomento SRC di un tag IMG, o (3) l'utilizzo della sintassi "&={script}".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgazione

12/08/2002

Moderazione

accettato

Voce

VDB-18624

CPE

pronto

CWE

CWE-80 (confermato)

CVSS

7.5 (NVD)

EPSS

0.02515

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0738
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0738
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0738/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you know our Splunk app?

Download it now for free!