NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-7460

概要	mailcow-dockerized contains a stored cross-site scripting vulnerability in the administrator Queue Manager. The Queue Manager fetches mail queue entries from /api/v1/get/mailq/all, copies server-controlled Postfix queue fields into DataTables rows, and renders several of those fields as HTML without adequate output encoding. This issue affects mailcow-dockerized: 2026-03b.
公表日	2026年5月20日13:16
登録日	2026年5月21日4:09
最終更新日	2026年5月20日23:23

関連情報、対策とツール

No	URL	refsource	タグ
1	https://fluidattacks.com/advisories/mojabi	help@fluidattacks.com
2	https://github.com/mailcow/mailcow-dockerized	help@fluidattacks.com
3	https://fluidattacks.com/advisories/mojabi	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html