Описание
Roundcube 1.5.x before 1.5.6 and 1.6.x before 1.6.5 allows XSS via a Content-Type or Content-Disposition header (used for attachment preview or download).
Ссылки
- Patch
- Release Notes
- Release Notes
- Third Party Advisory
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Patch
- Release Notes
- Release Notes
- Third Party Advisory
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
6.1 Medium
CVSS3
Дефекты
Связанные уязвимости
Roundcube 1.5.x before 1.5.6 and 1.6.x before 1.6.5 allows XSS via a Content-Type or Content-Disposition header (used for attachment preview or download).
Roundcube 1.5.x before 1.5.6 and 1.6.x before 1.6.5 allows XSS via a C ...
Roundcube 1.5.x before 1.5.6 and 1.6.x before 1.6.5 allows XSS via a Content-Type or Content-Disposition header (used for attachment preview or download).
Уязвимость почтового клиента RoundCube, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
6.1 Medium
CVSS3