SquirrelMail - набор РНР скриптов для
организации Web-почты. В нескольких
программах обнаружены уязвимости.
В compose.php данные можно передавать как
простые переменные. например:
<img src="compose.php?send_to= x@y.com&subject=foo&bar=bar&send=1">
Read_body.php не проверяет наличие HTML-тэгов.
<img src="javascript:alert('Oh dear')">
