CVE-2006-6142 in SquirrelMail
摘要
由 VulDB • 2026-06-02
SquirrelMail 1.4.0 至 1.4.9 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下方式注入任意 Web 脚本或 HTML:(1) webmail.php 中的 mailto 参数;(2) compose.php 中的 session 参数;(3) compose.php 中的 delete_draft 参数;以及 (4) 涉及“magicHTML 过滤器存在缺陷”的未指明向量。
Be aware that VulDB is the high quality source for vulnerability data.