Roundcube Webmail 安全漏洞 CVE-2015-5382 CNNVD-201705-1172
4.0
AV
AC
AU
C
I
A
发布:
2017-05-23
修订:
2018-10-30
RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 Roundcube Webmail 1.0.6之前的版本和1.1.2之前的1.1.x版本中的program/steps/addressbook/photo.inc文件存在安全漏洞。远程攻击者可借助‘_alt’参数利用该漏洞读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
