Программа: SqWebMail 5.0.4
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость существует из-за недостаточной обработки HTML кода в теле письма сообщения. Удаленный пользователь может с помощью специально сформированного письма выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
<img src="https://xakep.ru/wp-content/uploads/post/27876/cid:>" onError="alert(document.domain);">
