一、 漏洞 CVE-2006-3229 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Open WebMail(OWM)2.52版本和其他在2006年5月12日之前发布的版本中,存在跨站脚本(XSS)漏洞,允许远程攻击者通过(1)To和(2)From字段在openwebmail-main.pl文件中注入任意的网页脚本或HTML,并可能通过(3)其他与“需要显示HTML的openwebmail错误调用”相关的未指定 vector进行注入。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Open WebMail (OWM) 2.52, and other versions released before 05/12/2006, allows remote attackers to inject arbitrary web script or HTML via the (1) To and (2) From fields in openwebmail-main.pl, and possibly (3) other unspecified vectors related to "openwebmailerror calls that need to display HTML."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Open WebMail 多个脚本攻击(XSS)漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Open WebMail (OWM) 2.52及2006年5月12日之前发行的其他版本中的跨站脚本攻击(XSS)漏洞,远程攻击者通过openwebmail-main.pl中的(1) To和(2) From字段,可能还有(3)与"需要显示HTML的openwebmailerror调用"相关的其他未明向量注入任意Web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3229 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3229 的情报信息