漏洞信息详情
RoundCube Webmail 目录遍历漏洞
- CNNVD编号:CNNVD-201601-670 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2015-8770
- 漏洞类型: 路径遍历
- 发布时间: 2016-01-29
- 威胁类型: 远程
- 更新时间: 2016-02-01
- 厂 商: roundcube
- 漏洞来源:
-
漏洞简介
RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。
RoundCube Webmail 1.0.8之前版本和1.1.4之前1.1.x版本的program/include/rcmail_output_html.php文件中的‘set_skin’函数存在目录遍历漏洞,该漏洞源于index.php脚本没有充分过滤‘_skin’参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞以特定的权限读取任意文件,或执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://roundcube.net/news/2015/12/26/updates-1.1.4-and-1.0.8-released/
参考网址
来源:www.htbridge.com
链接:https://www.htbridge.com/advisory/HTB23283
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/135274/Roundcube-1.1.3-Path-Traversal.html
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/archive/1/537304/100/0/threaded
来源:roundcube.net
链接:https://roundcube.net/news/2015/12/26/updates-1.1.4-and-1.0.8-released/
来源:trac.roundcube.net
链接:http://trac.roundcube.net/changeset/10e5192a2b/github
来源:trac.roundcube.net
链接:http://trac.roundcube.net/ticket/1490620
受影响实体
- Roundcube Roundcube_webmail:1.1.0<!--2000-1-1-->
- Roundcube Roundcube_webmail:1.0.7<!--2000-1-1-->
- Roundcube Roundcube_webmail:1.1.1<!--2000-1-1-->
- Roundcube Roundcube_webmail:1.1.2<!--2000-1-1-->
- Roundcube Roundcube_webmail:1.1.3<!--2000-1-1-->
补丁
- RoundCube Webmail 目录遍历漏洞的修复措施<!--2016-2-1-->
还没有评论,来说两句吧...