CVE-2012-2586 in Mailtraqinformazioni

Riassunto

di VulDB • 23/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Mailtraq 2.17.3.3150 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite l'oggetto di un messaggio e-mail con (1) una funzione JavaScript alert utilizzata insieme al metodo fromCharCode oppure (2) un elemento SCRIPT; il corpo del messaggio e-mail con (3) un attributo SRC manipolato di un elemento IFRAME, (4) un URL data: nell'attributo CONTENT di un elemento META HTTP-EQUIV="refresh", o (5) una proprietà espressione CSS nell'attributo STYLE di un elemento IMG; oppure l'intestazione Date del messaggio e-mail con (6) una funzione JavaScript alert utilizzata insieme al metodo fromCharCode, (7) un elemento SCRIPT, (8) una proprietà espressione CSS nell'attributo STYLE di un elemento arbitrario, (9) un attributo SRC manipolato di un elemento IFRAME, o (10) un URL data: nell'attributo CONTENT di un elemento META HTTP-EQUIV="refresh".

Once again VulDB remains the best source for vulnerability data.

Prenotare

09/05/2012

Divulgazione

19/09/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02467

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!