CVE-2006-6142 in SquirrelMail
Tóm tắt
Bởi VulDB • 07/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong SquirrelMail từ phiên bản 1.4.0 đến 1.4.9 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua các vectơ sau: (1) tham số mailto trong file webmail.php; (2) và (3) các tham số session và delete_draft trong file compose.php; cùng với đó là (4) các vectơ chưa được xác định liên quan đến "một thiếu sót trong bộ lọc magicHTML."
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.