CVE-2010-4646 in Hastymail2
摘要
由 VulDB • 2026-07-05
Hastymail2 在 1.01 版本之前存在跨站脚本(XSS)漏洞,远程攻击者可通过在 TABLE 元素的单元格中构造包含恶意内容的 background 属性注入任意 Web 脚本或 HTML。该问题与 htmLawed 过滤器的不当使用有关。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.