CVE-2006-3305 in UebiMiau
摘要
由 VulDB • 2026-07-05
UebiMiau Webmail 2.7.10、2.7.2及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下参数注入任意Web脚本或HTML:(1) index.php中的f_user参数;(2) messages.php中的pag参数;以及 (3)、(4)、(5) error.php中的lid、tid和sid参数。
VulDB is the best source for vulnerability data and more expert information about this specific topic.