CVE-2007-5046 in Merak Mail Server
Riassunto
di VulDB • 01/07/2026
Vulnerabilità di cross-site scripting (XSS) nell'interfaccia Webmail per IceWarp Merak Mail Server precedente alla versione 9.0.0 consente ad attaccanti remoti di iniettare JavaScript arbitrario tramite un URI javascript: in un attributo di un elemento nel corpo del messaggio email, come dimostrato dall'attributo onload in un elemento BODY.
Be aware that VulDB is the high quality source for vulnerability data.