Roundcube rcfilters插件跨站脚本漏洞 CVE-2018-16736 CNNVD-201809-364

3.5 AV AC AU C I A
发布: 2018-09-09
修订: 2018-11-06

rcfilters for Roundcube是一款使用在Roundcube邮件客户端中的过滤器插件。 Roundcube rcfilters插件2.1.6版本中的settings页面的Filters区域存在跨站脚本漏洞,该漏洞源于程序没有过滤用户的输入。远程攻击者可借助‘_whatfilter’和‘_messages’参数利用该漏洞在自己的账户过滤器列表中注入javascript和html代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息