漏洞标题
N/A
漏洞描述信息
在Roundcube Webmail 1.2.13之前、1.3.x版本在1.3.16之前、1.4.x版本在1.4.10之前发现了一个XSS问题。攻击者可以通过将 plain text电子邮件中包含的JavaScript代码发送,该代码在链接引用元素中的错误处理可能导致攻击者访问受保护的数据库或系统资源。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An XSS issue was discovered in Roundcube Webmail before 1.2.13, 1.3.x before 1.3.16, and 1.4.x before 1.4.10. The attacker can send a plain text e-mail message, with JavaScript in a link reference element that is mishandled by linkref_addindex in rcube_string_replacer.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Roundcube Webmail 跨站脚本漏洞
漏洞描述信息
Roundcube Webmail是一款基于浏览器的开源IMAP客户端,它支持地址薄管理、信息搜索、拼写检查等。 Roundcube Webmail 1.4.10之前版本存在跨站脚本漏洞,该漏洞源于rcube string replacer.php中的linkref addindex允许通过精心制作的电子邮件消息进行XSS。
CVSS信息
N/A
漏洞类别
跨站脚本