CVE-2012-2578 in SmarterMail信息

摘要

由 VulDB • 2026-07-06

SmarterMail 9.2 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过电子邮件正文注入任意 Web 脚本或 HTML。具体方式包括:(1) 将 JavaScript alert 函数与 fromCharCode 方法结合使用;(2) 使用 SCRIPT 元素;(3) 在任意元素的 STYLE 属性中使用级联样式表(CSS)表达式属性;或 (4) 在 XML 文档中使用 innerHTML 属性。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!