CVE-2012-2578 in SmarterMailthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong SmarterMail 9.2 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua phần thân của một email, bằng cách sử dụng: (1) hàm JavaScript alert kết hợp với phương thức fromCharCode; (2) thẻ SCRIPT; (3) thuộc tính biểu thức Cascading Style Sheets (CSS) trong thuộc tính STYLE của một phần tử bất kỳ; hoặc (4) thuộc tính innerHTML bên trong tài liệu XML.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

09/05/2012

Tiết lộ

19/09/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62333

Khai thác

Tải xuống

EPSS

0.02467

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!