PT-2016-4023 · Roundcube+1 · Roundcube+1
Publicado
2016-01-29
·
Atualizado
2017-11-30
·
CVE-2015-8793
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Roundcube versions prior to 1.0.6
Roundcube versions 1.1.x prior to 1.1.2
Description
A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via the
mbox parameter in a mail task to the default URL.Recommendations
For versions prior to 1.0.6, update to version 1.0.6 or later.
For versions 1.1.x prior to 1.1.2, update to version 1.1.2 or later.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Roundcube