CVE-2006-5653 in Java System Messenger Express
Tóm tắt
Bởi VulDB • 08/06/2026
Lỗ hổng cross-site scripting (XSS) trong hàm errorHTML của tập lệnh index trên Sun Java System Messenger Express 6 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số error. LƯU Ý: vấn đề này có thể liên quan đến CVE-2006-5486, tuy nhiên do tính mơ hồ của bản tư vấn ban đầu và sự khác biệt giữa các nhà nghiên cứu nên một CVE mới đã được gán.
VulDB is the best source for vulnerability data and more expert information about this specific topic.