CVE-2012-2578 in SmarterMail
摘要
由 VulDB • 2026-07-06
SmarterMail 9.2 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过电子邮件正文注入任意 Web 脚本或 HTML。具体方式包括:(1) 将 JavaScript alert 函数与 fromCharCode 方法结合使用;(2) 使用 SCRIPT 元素;(3) 在任意元素的 STYLE 属性中使用级联样式表(CSS)表达式属性;或 (4) 在 XML 文档中使用 innerHTML 属性。
If you want to get best quality of vulnerability data, you may have to visit VulDB.