RoundCube Webmail 跨站脚本漏洞 CVE-2015-8793 CNNVD-201601-675
4.3
AV
AC
AU
C
I
A
发布:
2016-01-29
修订:
2017-11-30
RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 RoundCube Webmail 1.0.6之前版本和1.1.2之前1.1.x版本的program/include/rcmail.php脚本中存在跨站脚本漏洞。远程攻击者可借助默认URL中的邮件任务中的‘_mbox’参数利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
