发布日期:2013-08-27
更新日期:2013-08-28受影响系统:
RoundCube Webmail < 0.9.3
描述:
--------------------------------------------------------------------------------
RoundCube Webmail是一个基于浏览器的IMAP客户端。RoundCube Webmail 0.9.3之前版本的 "identity" 配置页面里存在XSS漏洞,某些传递到“editing received mails as new”功能的输入没有被正确过滤,这可被利用插入和执行任意HTML和脚本代码。<*来源:Andrea Menin
链接:http://secunia.com/advisories/54536/
http://trac.roundcube.net/ticket/1489251
*>建议:
--------------------------------------------------------------------------------
厂商补丁:RoundCube
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://roundcube.net/
http://trac.roundcube.net/wiki/Changelog#RELEASE0.9.3
http://trac.roundcube.net/ticket/1489251Apache HBase RPC身份验证中间人安全措施绕过漏洞(CVE-2013-2192)Spring Framework多个XML实体引用信息泄露漏洞相关资讯 RoundCube Webmail
- Roundcube Webmail 1.2发布,支持 (05月24日)
- Roundcube Webmail多个安全漏洞 (07/14/2015 21:13:51)
- Roundcube Webmail 0.9.2 发布 (06/18/2013 10:09:07)
| - Roundcube webmail跨站脚本漏洞( (11/11/2015 12:09:31)
- Roundcube Webmail 1.0.0 (首个稳 (04/09/2014 08:22:39)
- Roundcube Webmail 0.9.0 发布 (04/24/2013 08:15:59)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人
|
易网时代-编程资源站