CVE-2011-1491

Опубликовано: 08 апр. 2011

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

The login form in Roundcube Webmail before 0.5.1 does not properly handle a correctly authenticated but unintended login attempt, which makes it easier for remote authenticated users to obtain sensitive information by arranging for a victim to login to the attacker's account and then compose an e-mail message, related to a "login CSRF" issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*

Версия до 0.5 (включая)

cpe:2.3:a:roundcube:webmail:0.1:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:alpha:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:beta:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:beta2:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:rc1:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:rc2:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1.1:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.2:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.2:alpha:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.2:beta:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.2.1:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.3:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.3:beta:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.3:rc1:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.4:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.4:beta:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.4.1:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.5:beta:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.5:rc:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.0039

Низкий

3.5 Low

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2011-1491

ubuntu

больше 14 лет назад

CVE-2011-1491

debian

больше 14 лет назад

The login form in Roundcube Webmail before 0.5.1 does not properly han ...

GHSA-r23x-gvpc-gggx

github

больше 3 лет назад

EPSS

Процентиль: 59%

0.0039

Низкий

3.5 Low

CVSS2

Дефекты

CWE-20