RoundCube Webmail 多个跨站脚本漏洞 CVE-2013-5645 CNNVD-201308-398
4.3
AV
AC
AU
C
I
A
发布:
2013-08-29
修订:
2013-09-12
RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 Roundcube webmail 0.9.2及之前的版本中存在多个跨站脚本漏洞。用户协助的远程攻击者可通过访问新建或草稿模式下的消息正文,利用这些漏洞注入任意Web脚本或HTML;远程经过授权的攻击者可借助HTML签名利用这些漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有52条受影响产品信息
