RoundCube Webmail sérülékenységek

CH azonosító

CH-7408

Angol cím

RoundCube Webmail "href" Email Body And Larry Skin Email Subject Script Insertion Vulnerability

Felfedezés dátuma

2012.08.16.

Súlyosság

Közepes

Érintett rendszerek

RoundCube
RoundCube Webmail

Érintett verziók

RoundCube Webmail 0.x

Összefoglaló

A RoundCube Webmail több sérülékenységét jelentették, amiket kihasználva a támadók script beszúrásos (script insertion) támadásokat hajthatnak végre.

Leírás

  1. A “href” HTML attribútumon keresztül átadott bemeneti adat nincs megfelelően megtisztítva felhasználás előtt.  Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenységet a 0.8.0 verzióban jelentették, de más kiadások is érintettek lehetnek.
  2. A Larry skin használatakor az email tárgyban (subject) átadott bemeneti adat nem megfelelően van megtisztítva felhasználás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenységet a 0.8.0 előtti kiadásokban jelentették.

Megoldás

Frissítsen a legújabb verzióra