CVE-2011-1492

Опубликовано: 08 апр. 2011

Источник: nvd

CVSS2: 5.5

EPSS Низкий

Описание

steps/utils/modcss.inc in Roundcube Webmail before 0.5.1 does not properly verify that a request is an expected request for an external Cascading Style Sheets (CSS) stylesheet, which allows remote authenticated users to trigger arbitrary outbound TCP connections from the server, and possibly obtain sensitive information, via a crafted request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*

Версия до 0.5 (включая)

cpe:2.3:a:roundcube:webmail:0.1:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:alpha:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:beta:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:beta2:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:rc1:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1:rc2:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.1.1:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.2:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.2:alpha:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.2:beta:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.2.1:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.3:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.3:beta:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.3:rc1:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.4:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.4:beta:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.4.1:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.5:beta:*:*:*:*:*:*

cpe:2.3:a:roundcube:webmail:0.5:rc:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.0039

Низкий

5.5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2011-1492

ubuntu

больше 14 лет назад

CVE-2011-1492

debian

больше 14 лет назад

steps/utils/modcss.inc in Roundcube Webmail before 0.5.1 does not prop ...

GHSA-r646-w9ph-62w9

github

больше 3 лет назад

EPSS

Процентиль: 59%

0.0039

Низкий

5.5 Medium

CVSS2

Дефекты

CWE-20