Программа: SqWebMail 5.0.4
Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Удаленный пользователь может послать
специально сформированное e-mail сообщение,
содержащее HTML код в теге conditional comment и
выполнить его в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
<!--[if IE]>
<script>alert("Vulnerable!");</script>
<![endif]-->
