Cross-site scripting (XSS)... CVE-2012-6121 CNNVD-201302-414
4.3
AV
AC
AU
C
I
A
发布:
2013-02-24
修订:
2015-08-24
RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 Roundcube Webmail 0.8.5之前版本中存在跨站脚本漏洞。通过(1)data:text或(2)vbscript链接,远程攻击者可利用该漏洞注入任意网页脚本或HTML代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有38条受影响产品信息
