Roundcube Webmail... CVE-2011-1492 CNNVD-201104-048

5.5 AV AC AU C I A
发布: 2011-04-08
修订: 2017-08-17

RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 Roundcube Webmail 0.5.1之前版本中的steps/utils/modcss.inc没有正确验证对外部层叠样式表(CSS)的请求。远程认证用户可以借助特制请求,使用受影响系统作为邮件中转,从服务器触发任意越界TCP连接,并可能获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有22条受影响产品信息