VYPR
Unrated severityNVD Advisory· Published May 2, 2005· Updated Jun 16, 2026

CVE-2005-1120

CVE-2005-1120

Description

Multiple cross-site scripting (XSS) vulnerabilities in IlohaMail 0.8.14 and earlier allow remote attackers to inject arbitrary web script or HTML via the e-mail (1) body, (2) filename, or (3) MIME type.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

22
  • Ilohamail/Ilohamail22 versions
    cpe:2.3:a:ilohamail:ilohamail:0.7.0:*:*:*:*:*:*:*+ 21 more
    • cpe:2.3:a:ilohamail:ilohamail:0.7.0:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.1:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.2:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.3:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.4:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.5:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.6:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.7:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.8:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.9:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.10:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.11:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.12:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.13:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.14_rc1:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.14_rc2:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.6:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.7:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.8:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.9:*:*:*:*:*:*:*
    • (no CPE)range: <=0.8.14

Patches

Vulnerability mechanics

References

7

News mentions

0

No linked articles in our index yet.