CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2009-2455
https://notcve.org/view.php?id=CVE-2009-2455
Multiple cross-site scripting (XSS) vulnerabilities in webadmin/admin.php in @mail 5.6.1 allow remote attackers to inject arbitrary web script or HTML via the (1) type and (2) func parameters. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados en webadmin/admin.php en @mail v5.6.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de los parámetros (1) type and (2) func. NOTA: La procedencia de la información es desconocida; los detalles fueron obtenidos únicamente a través de información de terceros. • http://secunia.com/advisories/34403 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •