漏洞信息详情
Roundcube 安全漏洞
漏洞简介
Roundcube是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。
Roundcube 1.3.8之前版本中的steps/mail/func.inc文件存在安全漏洞。攻击者可通过使用<svg><style>利用该漏洞注入任意的Web脚本或HTML。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://roundcube.net/news/2018/10/26/update-1.3.8-released
参考网址
来源:github.com
链接:https://github.com/roundcube/roundcubemail/releases/tag/1.3.8
来源:roundcube.net
链接:https://roundcube.net/news/2018/10/26/update-1.3.8-released
受影响实体
- Debian Debian_linux:9.0<!--2000-1-1-->
补丁
- Roundcube 安全漏洞的修复措施<!--2018-11-13-->
还没有评论,来说两句吧...