Roundcube Webmail登录表单敏感信息泄露漏洞 CVE-2011-1491 CNNVD-201104-047

3.5 AV AC AU C I A
发布: 2011-04-08
修订: 2017-08-17

RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 Roundcube Webmail 0.5.1之前版本中的登录表单没有正确处理认证,而是进行了意外的登陆尝试。远程认证用户可以通过安排受害者登录攻击者的账户并构成电子邮件信息,从而获取敏感信息。该漏洞与“登录CSRF”问题有关。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有22条受影响产品信息