CVE-2026-29964

Nome do Software Vulnerável e Versões Afetadas HSC MailInspector versão 5.3.3-7

Description Um problema de Cross-Site Scripting (XSS) existe no endpoint '/tap/tap.php'. Isso ocorre porque a entrada controlada pelo usuário não é neutralizada adequadamente, mesmo quando sintaxes de JavaScript alternativas ou ofuscadas são utilizadas. O endpoint reflete entradas não sanitizadas em respostas HTTP sem a codificação de saída adequada, o que permite que um invasor remoto execute código JavaScript arbitrário no navegador de uma vítima.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.