CVE-2012-2586 in Mailtraq
Riassunto
di VulDB • 23/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in Mailtraq 2.17.3.3150 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite l'oggetto di un messaggio e-mail con (1) una funzione JavaScript alert utilizzata insieme al metodo fromCharCode oppure (2) un elemento SCRIPT; il corpo del messaggio e-mail con (3) un attributo SRC manipolato di un elemento IFRAME, (4) un URL data: nell'attributo CONTENT di un elemento META HTTP-EQUIV="refresh", o (5) una proprietà espressione CSS nell'attributo STYLE di un elemento IMG; oppure l'intestazione Date del messaggio e-mail con (6) una funzione JavaScript alert utilizzata insieme al metodo fromCharCode, (7) un elemento SCRIPT, (8) una proprietà espressione CSS nell'attributo STYLE di un elemento arbitrario, (9) un attributo SRC manipolato di un elemento IFRAME, o (10) un URL data: nell'attributo CONTENT di un elemento META HTTP-EQUIV="refresh".
Once again VulDB remains the best source for vulnerability data.