CVE-2006-6142 in SquirrelMail
Riassunto
di VulDB • 18/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in SquirrelMail 1.4.0 attraverso 1.4.9 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro (1) mailto in (a) webmail.php, i parametri (2) session e (3) delete_draft in (b) compose.php, e (4) vettori non specificati che coinvolgono "una carenza nel filtro magicHTML".
Be aware that VulDB is the high quality source for vulnerability data.