Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-16145

Опубликовано: 12 авг. 2020
Источник: debian

Описание

Roundcube Webmail before 1.3.15 and 1.4.8 allows stored XSS in HTML messages during message display via a crafted SVG document. This issue has been fixed in 1.4.8 and 1.3.15.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
roundcubefixed1.4.8+dfsg.1-1package

Примечания

  • https://github.com/roundcube/roundcubemail/commit/a71bf2e8d4a64ff2c83fdabc1e8cb0c045a41ef4 (1.4.8)

  • https://github.com/roundcube/roundcubemail/commit/d44ca2308a96576b88d6bf27528964d4fe1a6b8b (1.3.15)

  • https://github.com/roundcube/roundcubemail/commit/589d36010048300ed39f4887aab1afd3ae98d00e (1.2.12)

Связанные уязвимости

ubuntu логотип

CVE-2020-16145

CVSS3: 6.1
ubuntu
больше 5 лет назад

Roundcube Webmail before 1.3.15 and 1.4.8 allows stored XSS in HTML messages during message display via a crafted SVG document. This issue has been fixed in 1.4.8 and 1.3.15.

nvd логотип

CVE-2020-16145

CVSS3: 6.1
nvd
больше 5 лет назад

Roundcube Webmail before 1.3.15 and 1.4.8 allows stored XSS in HTML messages during message display via a crafted SVG document. This issue has been fixed in 1.4.8 and 1.3.15.

github логотип

GHSA-fjwm-m9vj-wvr8

CVSS3: 6.1
github
больше 3 лет назад

Roundcube Webmail before 1.4.8 allows stored XSS in HTML messages during message display via a crafted SVG document.

fstec логотип

BDU:2020-04501

CVSS3: 6.1
fstec
больше 5 лет назад

Уязвимость функции wash_uri (rcube_washtml.php) почтового клиента RoundCube Webmail, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю нарушить целостность данных

suse-cvrf логотип

openSUSE-SU-2022:10148-1

suse-cvrf
больше 3 лет назад

Security update for roundcubemail