Open WebMail (OWM) 2.52及2006年6月18日之前发布的其他版本的openwebmail-read.pl中的跨站脚本攻击(XSS)漏洞。远程攻击者通过from字段注入任意Web脚本或HTML。