Roundcube 跨站脚本漏洞 CVE-2017-6820 CNNVD-201703-449
4.3
AV
AC
AU
C
I
A
发布:
2017-03-12
修订:
2018-10-30
Roundcube是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 Roundcube 1.1.8之前的版本和1.2.4之前的1.2.x版本中的rcube_utils.php文件存在跨站脚本漏洞。攻击者可借助特制的Cascading Style Sheets (CSS)令牌序列利用该漏洞执行任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
