PT-2024-4656 · Unknown+4 · Roundcube Webmail+4
Huy Nguyễn Phạm Nhật
·
Publicado
2024-05-19
·
Atualizado
2025-06-23
·
CVE-2024-37384
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas:
Roundcube Webmail, versões 1.5.0 a 1.5.6
Roundcube Webmail, versões 1.6.0 a 1.6.6
Descrição:
O problema está relacionado à proteção insuficiente da estrutura da página da web no Roundcube Webmail, permitindo que um invasor remoto realize ataques de script entre sites (XSS) utilizando colunas de listas das preferências do usuário.
Recomendações:
Para as versões 1.5.0 a 1.5.6 do Roundcube Webmail, atualize para a versão 1.5.7 ou posterior.
Para as versões 1.6.0 a 1.6.6 do Roundcube Webmail, atualize para a versão 1.6.7 ou posterior.
Como solução temporária, considere restringir o acesso às preferências do usuário para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Red Os
Roundcube Webmail
Ubuntu