CH azonosító
CH-9695Angol cím
RoundCube Webmail Edit Email Script Insertion VulnerabilityFelfedezés dátuma
2013.08.26.Súlyosság
KözepesÉrintett rendszerek
RoundCubeRoundCube Webmail
Érintett verziók
A sérülékenységet a 0.9.3 előtti verziókban jelezték.
Összefoglaló
Egy sérülékenységet jelentettek a RoundCube Webmail-nél, amelyet kihasználva a támadók script beszúrásos támadásokat indíthatnak a felhasználó ellen.
Leírás
Egy sérülékenységet jelentettek a RoundCube Webmail-nél, amelyet kihasználva a támadók script beszúrásos támadásokat indíthatnak a felhasználó ellen.
Bizonyos érkezett levelek nincsenek megfelelően megtisztítva, mielőtt felhasználásra kerülnek. Ez kihasználható tetszőleges HTML és script kódok lefuttatásásra a felhasználó böngészőjében az érintett oldallal kapcsolatosan a kártékony adatok megtekintésekor.
A sérülékenységet a 0.9.3 előtti verziókban fedezték fel.
megoldás: Frissíteni a 0.9.3. változatra.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 0.9.3. verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
