Программа: SqWebMail 5.0.4 

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость существует из-за недостаточной обработки HTML кода в теле письма сообщения. Удаленный пользователь может с помощью специально сформированного письма выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. 

Пример:

<img src=»https://xakep.ru/wp-content/uploads/post/27876/cid:>» onError=»alert(document.domain);»>



Оставить мнение