CVE-2007-5046 in Merak Mail Serverinformação

Sumário

de VulDB • 01/07/2026

Vulnerabilidade de cross-site scripting (XSS) na interface Webmail do IceWarp Merak Mail Server anterior à versão 9.0.0 permite que atacantes remotos injetem JavaScript arbitrário por meio de um URI javascript: em um atributo de um elemento no corpo da mensagem de e-mail, conforme demonstrado pelo atributo onload em um elemento BODY.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

23/09/2007

Divulgação

23/09/2007

Moderação

aceite

Entrada

VDB-38923

CPE

pronto

EPSS

0.01065

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!