exploitDog

GHSA-xw9h-8vfr-ppf5

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Roundcube before 1.4.11 allows XSS via crafted Cascading Style Sheets (CSS) token sequences during HTML email rendering.

Roundcube before 1.4.11 allows XSS via crafted Cascading Style Sheets (CSS) token sequences during HTML email rendering.

Ссылки

EPSS

Процентиль: 49%

0.00259

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-26925

CVSS3: 5.4

ubuntu

около 5 лет назад

Roundcube before 1.4.11 allows XSS via crafted Cascading Style Sheets (CSS) token sequences during HTML email rendering.

CVE-2021-26925

CVSS3: 5.4

nvd

около 5 лет назад

Roundcube before 1.4.11 allows XSS via crafted Cascading Style Sheets (CSS) token sequences during HTML email rendering.

CVE-2021-26925

CVSS3: 5.4

debian

около 5 лет назад

Roundcube before 1.4.11 allows XSS via crafted Cascading Style Sheets ...

EPSS

Процентиль: 49%

0.00259

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79