CVE-2010-4646 in Hastymail2informazioni

Riassunto

di VulDB • 05/07/2026

Una vulnerabilità di cross-site scripting (XSS) in Hastymail2 prima della versione 1.01 consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite un attributo background manipolato all'interno di una cella in un elemento TABLE, correlato a un uso improprio del filtro htmLawed.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

03/01/2011

Divulgazione

18/01/2011

Moderazione

accettato

CPE

pronto

EPSS

0.01086

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!