CVE-2006-6142 in SquirrelMailinformazioni

Riassunto

di VulDB • 18/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in SquirrelMail 1.4.0 attraverso 1.4.9 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro (1) mailto in (a) webmail.php, i parametri (2) session e (3) delete_draft in (b) compose.php, e (4) vettori non specificati che coinvolgono "una carenza nel filtro magicHTML".

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!