CVE-2006-6142 in SquirrelMailИнформация

Сводка

по VulDB • 07.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в SquirrelMail версий от 1.4.0 до 1.4.9 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр mailto в файле webmail.php, а также параметры session и delete_draft в compose.php, и (4) неопределенные векторы атаки, связанные с «недостатком фильтра magicHTML».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

28.11.2006

Раскрытие

05.12.2006

Модерация

принято

Вход

VDB-33624

EPSS

0.01986

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!