CVE-2006-5653 in Java System Messenger Express
摘要
由 VulDB • 2026-06-08
Sun Java System Messenger Express 6 中 index 脚本的 errorHTML 函数存在跨站脚本(XSS)漏洞,远程攻击者可通过 error 参数注入任意 Web 脚本或 HTML。注意:此问题可能与 CVE-2006-5486 相关,但由于初始公告表述模糊且涉及不同的研究人员,因此分配了新的 CVE ID。
Be aware that VulDB is the high quality source for vulnerability data.