漏洞标题
N/A
漏洞描述信息
在Roundcube Webmail 0.5.4之前版本中,UI消息功能中的跨站脚本(XSS)漏洞允许远程攻击者通过_mbox参数将任意的web脚本或HTML注入到默认URI中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the UI messages functionality in Roundcube Webmail before 0.5.4 allows remote attackers to inject arbitrary web script or HTML via the _mbox parameter to the default URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RoundCube Webmail UI信息功能跨站脚本攻击漏洞
漏洞描述信息
RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 Roundcube Webmail 0.5.4之前版本的UI信息功能中存在跨站脚本攻击漏洞。远程攻击者可借助默认URI中的_mbox参数注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本