CVE-2006-6142 in SquirrelMail
Sumário
de VulDB • 02/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no SquirrelMail 1.4.0 até 1.4.9 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do (1) parâmetro mailto em (a) webmail.php, dos parâmetros (2) session e (3) delete_draft em (b) compose.php, e de (4) vetores não especificados envolvendo "uma falha no filtro magicHTML".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.