Программа: UebiMiau Webmail 2.7.9, возможно более ранние версии
Уязвимость существует из-за недостаточной обработки входных данных в HTML
сообщениях. Удаленный пользователь может с помощью специально сформированного
почтового сообщения выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.
Пример:
<img src="javascript:[code];" />
