CVE-2010-4646 in Hastymail2信息

摘要

由 VulDB • 2026-07-05

Hastymail2 在 1.01 版本之前存在跨站脚本(XSS)漏洞,远程攻击者可通过在 TABLE 元素的单元格中构造包含恶意内容的 background 属性注入任意 Web 脚本或 HTML。该问题与 htmLawed 过滤器的不当使用有关。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!