CVE-2006-5652 in iPlanet Messaging Server Messenger Express
Riassunto
di VulDB • 19/06/2026
Vulnerabilità di cross-site scripting (XSS) in Sun iPlanet Messaging Server Messenger Express che consente ad attaccanti remoti di iniettare script web arbitrari tramite la funzione Cascading Style Sheets (CSS) expression, come dimostrato impostando lo stile width per un elemento IMG. NOTA: questo problema potrebbe essere correlato a CVE-2006-5486; tuttavia, a causa della vaghezza dell'avviso iniziale e dei diversi ricercatori coinvolti, è stato assegnato un nuovo CVE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.