漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in Hastymail2 before 1.01 allows remote attackers to inject arbitrary web script or HTML via a crafted background attribute within a cell in a TABLE element, related to improper use of the htmLawed filter.
漏洞信息
N/A
漏洞
N/A
漏洞
Hastymail2跨站脚本攻击漏洞
漏洞信息
Hastymail是一个用PHP语言开发的IMAP/SMTP的Web 接口。 Hastymail2 1.01之前版本中存在跨站脚本攻击漏洞。由于没有正确的使用htmLawed过滤器,远程攻击者可以借助带有TABLE元素中的单元格的特制背景属性注入任意web脚本或者HTML。
漏洞信息
N/A
漏洞
N/A