Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-47272

Опубликовано: 06 нояб. 2023
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

Roundcube 1.5.x before 1.5.6 and 1.6.x before 1.6.5 allows XSS via a Content-Type or Content-Disposition header (used for attachment preview or download).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
Версия от 1.5.0 (включая) до 1.5.6 (исключая)
cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
Версия от 1.6.0 (включая) до 1.6.5 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00425
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2023-47272

CVSS3: 6.1
ubuntu
больше 1 года назад

Roundcube 1.5.x before 1.5.6 and 1.6.x before 1.6.5 allows XSS via a Content-Type or Content-Disposition header (used for attachment preview or download).

debian логотип

CVE-2023-47272

CVSS3: 6.1
debian
больше 1 года назад

Roundcube 1.5.x before 1.5.6 and 1.6.x before 1.6.5 allows XSS via a C ...

suse-cvrf логотип

openSUSE-SU-2024:0257-1

suse-cvrf
10 месяцев назад

Security update for roundcubemail

redos логотип

ROS-20231116-01

CVSS3: 6.1
redos
больше 1 года назад

Уязвимость Roundcube

github логотип

GHSA-q2wj-pp48-fpgj

CVSS3: 6.1
github
больше 1 года назад

Roundcube 1.5.x before 1.5.6 and 1.6.x before 1.6.5 allows XSS via a Content-Type or Content-Disposition header (used for attachment preview or download).

EPSS

Процентиль: 61%
0.00425
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79