RoundCube Webmail 跨站脚本漏洞 CVE-2012-3507 CNNVD-201208-477
2.6
AV
AC
AU
C
I
A
发布:
2012-08-25
修订:
2015-08-24
RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 RoundCube Webmail 0.8.0之前版本中的program/steps/mail/func.inc中存在跨站脚本(XSS)漏洞。当使用Larry皮肤时,远程攻击者可利用该漏洞通过电子邮件消息主题注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有39条受影响产品信息
