Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-13965

Опубликовано: 09 июн. 2020
Источник: nvd
CVSS3: 6.1
CVSS3: 6.3
CVSS2: 4.3
EPSS Высокий

Описание

An issue was discovered in Roundcube Webmail before 1.3.12 and 1.4.x before 1.4.5. There is XSS via a malicious XML attachment because text/xml is among the allowed types for a preview.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
Версия до 1.3.12 (исключая)
cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
Версия от 1.4.0 (включая) до 1.4.5 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.82687
Высокий

6.1 Medium

CVSS3

6.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-80

Связанные уязвимости

ubuntu логотип

CVE-2020-13965

CVSS3: 6.1
ubuntu
больше 5 лет назад

An issue was discovered in Roundcube Webmail before 1.3.12 and 1.4.x before 1.4.5. There is XSS via a malicious XML attachment because text/xml is among the allowed types for a preview.

redhat логотип

CVE-2020-13965

CVSS3: 6.1
redhat
больше 5 лет назад

An issue was discovered in Roundcube Webmail before 1.3.12 and 1.4.x before 1.4.5. There is XSS via a malicious XML attachment because text/xml is among the allowed types for a preview.

debian логотип

CVE-2020-13965

CVSS3: 6.1
debian
больше 5 лет назад

An issue was discovered in Roundcube Webmail before 1.3.12 and 1.4.x b ...

github логотип

GHSA-44qp-5pm8-6j8p

CVSS3: 6.1
github
больше 3 лет назад

An issue was discovered in Roundcube Webmail before 1.3.12 and 1.4.x before 1.4.5. There is XSS via a malicious XML attachment because text/xml is among the allowed types for a preview.

fstec логотип

BDU:2020-03988

CVSS3: 4.7
fstec
больше 5 лет назад

Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 99%
0.82687
Высокий

6.1 Medium

CVSS3

6.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-80