RoundCube Webmail跨站脚本漏洞 CVE-2012-1253 CNNVD-201206-008

2.6 AV AC AU C I A
发布: 2012-06-04
修订: 2012-06-28

RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 Roundcube Webmail 0.7之前版本中存在跨站脚本(XSS)漏洞。当使用Internet Explorer时,远程攻击者可利用该漏洞借助涉及嵌入式图片附件的向量,注入任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有28条受影响产品信息