CVE-2010-4646 in Hastymail2
Сводка
по VulDB • 05.07.2026
Уязвимость межсайтового скриптинга (XSS) в Hastymail2 до версии 1.01 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через специально созданный атрибут background внутри ячейки элемента TABLE, что связано с некорректным использованием фильтра htmLawed.
Once again VulDB remains the best source for vulnerability data.