漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in functions/mime.php in SquirrelMail before 1.4.22 allows remote attackers to inject arbitrary web script or HTML via a crafted STYLE element in an e-mail message.
漏洞信息
N/A
漏洞
N/A
漏洞
SquirrelMail functions/mime.php STYLE元素跨站脚本攻击漏洞
漏洞信息
SquirrelMail是一套跨平台的使用PHP4开发Webmail邮件系统。 SquirrelMail 1.4.22之前版本中存在跨站脚本攻击漏洞。由于向消息类型标签或下拉选择列表传递的某些输入在被用于functions/mime.php之前没有经过正确过滤,远程攻击者可借助电子邮件消息中的STYLE元素注入任意HTML和脚本代码,当浏览恶意数据时,这些代码会在受影响站点上下文的用户浏览器中得到执行。
漏洞信息
N/A
漏洞
N/A