kmMail- бесплатная Web mail система, написанная в PHP для UNIX и Microsoft Windows. Обнаруженная уязвимость позволяет атакующему внедрить произвольный Javascript код в почтовое сообщение,
он будет выполнен в браузере пользователя при просмотре этого сообщения. Пример:
<b onMouseOver="alert(document.location)">bolder</b>
Уязвимость обнаружена в kmMail 1.0 b-1.0.
