VYPR
← All advisories
Unrated severityNVD Advisory· Published May 2, 2005· Updated Apr 16, 2026

CVE-2005-1120

CVE-2005-1120

Description

Multiple cross-site scripting (XSS) vulnerabilities in IlohaMail 0.8.14 and earlier allow remote attackers to inject arbitrary web script or HTML via the e-mail (1) body, (2) filename, or (3) MIME type.

Affected products

21
  • Ilohamail/Ilohamail21 versions
    cpe:2.3:a:ilohamail:ilohamail:0.7.0:*:*:*:*:*:*:*+ 20 more
    • cpe:2.3:a:ilohamail:ilohamail:0.7.0:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.1:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.2:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.3:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.4:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.5:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.6:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.7:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.8:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.7.9:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.10:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.11:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.12:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.13:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.14_rc1:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.14_rc2:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.6:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.7:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.8:*:*:*:*:*:*:*
    • cpe:2.3:a:ilohamail:ilohamail:0.8.9:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

7

News mentions

0

No linked articles in our index yet.