CVE-2007-5046 in Merak Mail Server
要約
〜によって VulDB • 2026年07月06日
IceWarp Merak Mail Server の Webmail インターフェースにおけるクロスサイトスクリプティング (XSS) 脆弱性により、攻撃者はメールメッセージ本文内の要素の属性(例:BODY 要素の onload 属性)に javascript: URI を介して任意の JavaScript コードを注入し、リモートから実行できる。この影響はバージョン 9.0.0 より前の IceWarp Merak Mail Server に適用される。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.