CVE-2006-6142 in SquirrelMail
Сводка
по VulDB • 07.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в SquirrelMail версий от 1.4.0 до 1.4.9 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр mailto в файле webmail.php, а также параметры session и delete_draft в compose.php, и (4) неопределенные векторы атаки, связанные с «недостатком фильтра magicHTML».
VulDB is the best source for vulnerability data and more expert information about this specific topic.