漏洞标题
N/A
漏洞描述信息
Roundcube Webmail 0.5.1 之前版本的登录表单未正确处理正确授权但意外登录尝试,这使远程授权用户更容易通过安排受害者登录攻击者的账户并撰写与“登录 CSRF”问题相关的电子邮件来获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The login form in Roundcube Webmail before 0.5.1 does not properly handle a correctly authenticated but unintended login attempt, which makes it easier for remote authenticated users to obtain sensitive information by arranging for a victim to login to the attacker's account and then compose an e-mail message, related to a "login CSRF" issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Roundcube Webmail登录表单敏感信息泄露漏洞
漏洞描述信息
RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 Roundcube Webmail 0.5.1之前版本中的登录表单没有正确处理认证,而是进行了意外的登陆尝试。远程认证用户可以通过安排受害者登录攻击者的账户并构成电子邮件信息,从而获取敏感信息。该漏洞与“登录CSRF”问题有关。
CVSS信息
N/A
漏洞类别
授权问题