漏洞信息详情
RoundCube Webmail 跨站脚本漏洞
漏洞简介
RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。
RoundCube Webmail中存在跨站脚本漏洞。攻击者可借助特制的Svg图像文件利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://github.com/roundcube/roundcubemail/commit/40d7342dd9c9bd2a1d613edc848ed95a4d71aa18
参考网址
来源:github.com
链接:https://github.com/roundcube/roundcubemail/commit/7bbefdb63b12e2344cf1cb87aeb6e3933b4063e0
来源:bugs.debian.org
链接:https://github.com/roundcube/roundcubemail/commit/40d7342dd9c9bd2a1d613edc848ed95a4d71aa18
来源:github.com
链接:https://github.com/roundcube/roundcubemail/issues/4949
来源:github.com
链接:https://github.com/roundcube/roundcubemail/wiki/Changelog
来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2016/04/23/4
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2016-08/msg00078.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2016-08/msg00079.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2016-08/msg00095.html
来源:CONFIRM
链接:https://github.com/roundcube/roundcubemail/issues/4949
来源:CONFIRM
链接:https://github.com/roundcube/roundcubemail/releases/tag/1.0.9
来源:CONFIRM
链接:https://github.com/roundcube/roundcubemail/releases/tag/1.1.5
来源:CONFIRM
链接:https://github.com/roundcube/roundcubemail/wiki/Changelog#release-115
受影响实体
- Roundcube Roundcube_webmail:1.1.4<!--2000-1-1-->
- Roundcube Roundcube_webmail:1.0.8<!--2000-1-1-->
- Roundcube Roundcube_webmail:1.1.3<!--2000-1-1-->
- Roundcube Roundcube_webmail:1.1.2<!--2000-1-1-->
- Roundcube Roundcube_webmail:1.1.1<!--2000-1-1-->
补丁
- RoundCube Webmail 跨站脚本漏洞的修复措施<!--2016-4-25-->
还没有评论,来说两句吧...