CVE-2007-5649 in SocketMailthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Lỗ hổng Cross-site scripting (XSS) trong lostpwd.php của Creative Digital Resources SocketMail 2.2.1 cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua tham số lost_id.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

23/10/2007

Tiết lộ

23/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39416

Khai thác

Tải xuống

EPSS

0.01521

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!