CVE-2020-13965

2024. június 28. 12:09

A sérülékenység ismerten kihasznált 2024.06.26. óta.

Alapadatok

Súlyosság: Közepes

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVSS base score: 6.1

Kihasználhatóság:

Hálózatról kihasználható
Alacsony komplexitás
Nem szükséges jogosultság
Felhasználói interakció szükséges

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2020.06.08.

Érintett rendszerek: RoundCube RoundCube Webmail

Leírás

A termék nem semlegesíti, vagy helytelenül semlegesíti a felhasználó által befolyásolható bemenetet, mielőtt azt olyan kimenetbe helyezné, amelyet weboldalként szolgáltatnak más felhasználóknak.

Leírás forrása: CWE-79

Leírás utolsó módosítása: 2024.06.27.

Hivatkozások

https://github.com/DrunkenShells/Disclosures/tree/master/CVE-2020-13965-Cross%20Site-Scripting%20via%20Malicious%20XML%20Attachment-Roundcube
https://github.com/roundcube/roundcubemail/commit/884eb611627ef2bd5a2e20e02009ebb1eceecdc3
https://github.com/roundcube/roundcubemail/compare/1.4.4...1.4.5

CVE-2020-13965

CVE-2020-13965

Alapadatok

Leírás

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

CVE-2020-13965

CVE-2020-13965

Alapadatok

Leírás

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest