Межсайтовый скриптинг в SqWebMail

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует из-за недостаточной обработки HTML кода в теле письма сообщения. Удаленный пользователь может с помощью специально сформированного письма выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

<img src="cid:>" onError="alert(document.domain);">

URL производителя: www.courier-mta.org

Решение: Установите исправление с сайта производителя.