Huy Nguyễn Phạm Nhật

Nome do software vulnerável e versões afetadas: Roundcube Webmail, versões 1.5.0 a 1.5.6 Roundcube Webmail, versões 1.6.0 a 1.6.6 Descrição: O problema está relacionado à proteção insuficiente da estrutura da página da web no Roundcube Webmail, permitindo que um invasor remoto realize ataques de script entre sites (XSS) utilizando colunas de listas das preferências do usuário. Recomendações: Para as versões 1.5.0 a 1.5.6 do Roundcube Webmail, atualize para a versão 1.5.7 ou posterior. Para as versões 1.6.0 a 1.6.6 do Roundcube Webmail, atualize para a versão 1.6.7 ou posterior. Como solução temporária, considere restringir o acesso às preferências do usuário para minimizar o risco de exploração.