漏洞标题
N/A
漏洞描述信息
在Roundcube 1.0.8 和 1.1.x 版本之前,在程序/include/rcmail_output_html.php 函数中,set_skin() 函数的目录遍历漏洞允许具有特定权限的远程登录用户读取任意文件或通过在_skin 参数中的..(dot dot)可能执行任意代码到 index.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the set_skin function in program/include/rcmail_output_html.php in Roundcube before 1.0.8 and 1.1.x before 1.1.4 allows remote authenticated users with certain permissions to read arbitrary files or possibly execute arbitrary code via a .. (dot dot) in the _skin parameter to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RoundCube Webmail 目录遍历漏洞
漏洞描述信息
RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 RoundCube Webmail 1.0.8之前版本和1.1.4之前1.1.x版本的program/include/rcmail_output_html.php文件中的‘set_skin’函数存在目录遍历漏洞,该漏洞源于index.php脚本没有充分过滤‘_skin’参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞以特定的权限读取任意文件,或执行任意代码。
CVSS信息
N/A
漏洞类别
路径遍历