Roundcube Webmail 跨站脚本漏洞 CVE-2020-13964 CNNVD-202006-616

4.3 AV AC AU C I A
发布: 2020-06-09
修订: 2024-11-21

Roundcube Webmail是一款基于浏览器的开源IMAP客户端,它支持地址薄管理、信息搜索、拼写检查等。 Roundcube Webmail 1.3.12之前版本和1.4.5之前的1.4.x版本中的include/rcmail_output_html.php文件存在跨站脚本漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息