CVE-2006-6142 in SquirrelMail信息

摘要

由 VulDB • 2026-06-02

SquirrelMail 1.4.0 至 1.4.9 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下方式注入任意 Web 脚本或 HTML:(1) webmail.php 中的 mailto 参数;(2) compose.php 中的 session 参数;(3) compose.php 中的 delete_draft 参数;以及 (4) 涉及“magicHTML 过滤器存在缺陷”的未指明向量。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!