A RoundCube Webmail script befecskendezéses sérülékenysége

2008. június 15. 22:00

CH azonosító

CH-1321

Felfedezés dátuma

2008.06.15.

Súlyosság

Közepes

Érintett rendszerek

RoundCube
RoundCube Webmail

Érintett verziók

RoundCube RoundCube Webmail 0.x

Összefoglaló

A RoundCube Webmail sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók script befecskendezéses támadásokat indíthatnak.

Leírás

A RoundCube Webmail sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók script befecskendezéses támadásokat indíthatnak.

Bizonyos bevitel nincs megfelelően megtisztítva a mielőtt használnák. Ez kihasználható tetszőleges HTML és script kód végrehajtására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan, egy rosszindulatú e-mail megtekintésekor.

A sikeres kiaknázás feltétele, hogy az áldozat Internet Explorert, vagy Internet Explorer összetevőkre épülő böngészőt használjon.

Legfrissebb sérülékenységek

CVE-2023-27394 – Osprey Pump Controller sérülékenysége

CVE-2023-27886 – Osprey Pump Controller sérülékenysége

CVE-2023-1516 – RoboDK sérülékenysége

CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége

CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége

CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-28303 – Windows képmetsző sérülékenysége

Tovább a sérülékenységekhez »

A RoundCube Webmail script befecskendezéses sérülékenysége