Roundcube Webmail 跨站脚本漏洞 CVE-2015-1433 CNNVD-201502-044
4.3
AV
AC
AU
C
I
A
发布:
2015-02-03
修订:
2018-10-30
RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 RoundCube Webmail 1.0.5之前版本的program/lib/Roundcube/rcube_washtml.php脚本中存在安全漏洞,该漏洞源于程序没有正确引用字符串。远程攻击者可借助邮件中的style属性利用该漏洞实施跨站脚本攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
