Описание
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2024-37383
- https://github.com/roundcube/roundcubemail/commit/43aaaa528646877789ec028d87924ba1accf5242
- https://github.com/roundcube/roundcubemail/releases/tag/1.5.7
- https://github.com/roundcube/roundcubemail/releases/tag/1.6.7
- https://lists.debian.org/debian-lts-announce/2024/06/msg00008.html
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-37383
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 1 года назад
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.
redhat
больше 1 года назад
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.
CVSS3: 6.1
nvd
больше 1 года назад
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.
CVSS3: 6.1
debian
больше 1 года назад
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via S ...
CVSS3: 6.1
fstec
больше 1 года назад
Уязвимость почтового клиента RoundCube Webmail, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки