Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-8105

Опубликовано: 10 нояб. 2015
Источник: nvd
CVSS2: 3.5
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in program/js/app.js in Roundcube webmail before 1.0.7 and 1.1.x before 1.1.3 allows remote authenticated users to inject arbitrary web script or HTML via the file name in a drag-n-drop file upload.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
Версия до 1.0.6 (включая)
cpe:2.3:a:roundcube:webmail:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:roundcube:webmail:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:roundcube:webmail:1.1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.0018
Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2015-8105

ubuntu
около 10 лет назад

Cross-site scripting (XSS) vulnerability in program/js/app.js in Roundcube webmail before 1.0.7 and 1.1.x before 1.1.3 allows remote authenticated users to inject arbitrary web script or HTML via the file name in a drag-n-drop file upload.

debian логотип

CVE-2015-8105

debian
около 10 лет назад

Cross-site scripting (XSS) vulnerability in program/js/app.js in Round ...

github логотип

GHSA-v6q4-rvmf-jwq9

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in program/js/app.js in Roundcube webmail before 1.0.7 and 1.1.x before 1.1.3 allows remote authenticated users to inject arbitrary web script or HTML via the file name in a drag-n-drop file upload.

fstec логотип

BDU:2015-12012

fstec
около 10 лет назад

Уязвимость почтового клиента RoundCube Webmail операционной системы openSUSE, позволяющая нарушителю осуществить межсайтовое выполнение сценариев

EPSS

Процентиль: 40%
0.0018
Низкий

3.5 Low

CVSS2

Дефекты

CWE-79