RoundCube Webmail Larry皮肤HTML代码注入漏洞

发布日期：2012-06-08
更新日期：2012-09-05受影响系统：
RoundCube Webmail 0.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55067RoundCube Webmail是一个基于浏览器的IMAP客户端。RoundCube Webmail 0.8.0之前版本存在HTML注入漏洞，成功利用可允许攻击者提供的HTML和脚本代码运行在受影响浏览器中，窃取Cookie身份验证凭证或控制站点外观。<*来源：Thomas
*>建议：
--------------------------------------------------------------------------------
厂商补丁：RoundCube
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://roundcube.net/jabberd XMPP Server回拨保护绕过组件安全限制绕过漏洞Barracuda SSL VPN 680多个跨站脚本执行漏洞相关资讯 HTML代码注入漏洞

PHP Server Monitor HTML代码注入（11/23/2012 10:50:04）
TP Link网关多个HTML代码注入漏洞（07/15/2012 08:28:50）

Alt-N MDaemon Body HTML代码注入（08/23/2012 07:22:41）
SharePoint HTML代码注入漏洞（（07/13/2012 08:00:42）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容