Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-1433

Опубликовано: 03 фев. 2015
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

program/lib/Roundcube/rcube_washtml.php in Roundcube before 1.0.5 does not properly quote strings, which allows remote attackers to conduct cross-site scripting (XSS) attacks via the style attribute in an email.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
Версия до 1.0.4 (включая)

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:21:*:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.00585
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2015-1433

ubuntu
около 11 лет назад

program/lib/Roundcube/rcube_washtml.php in Roundcube before 1.0.5 does not properly quote strings, which allows remote attackers to conduct cross-site scripting (XSS) attacks via the style attribute in an email.

debian логотип

CVE-2015-1433

debian
около 11 лет назад

program/lib/Roundcube/rcube_washtml.php in Roundcube before 1.0.5 does ...

github логотип

GHSA-92r9-jpwj-c2mw

github
больше 3 лет назад

program/lib/Roundcube/rcube_washtml.php in Roundcube before 1.0.5 does not properly quote strings, which allows remote attackers to conduct cross-site scripting (XSS) attacks via the style attribute in an email.

EPSS

Процентиль: 68%
0.00585
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79