CVE-2006-5653 in Java System Messenger Express
Riassunto
di VulDB • 06/07/2026
Vulnerabilità di cross-site scripting (XSS) nella funzione errorHTML dello script index in Sun Java System Messenger Express 6 consente ad attaccanti remoti di iniettare codice web o HTML arbitrario tramite il parametro error. NOTA: questo problema potrebbe essere correlato a CVE-2006-5486; tuttavia, a causa della vaghezza dell'avviso iniziale e del coinvolgimento di ricercatori diversi, è stato assegnato un nuovo CVE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.