Описание
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.
Ссылки
- Patch
- Release Notes
- Release Notes
- Mailing ListThird Party Advisory
- Patch
- Release Notes
- Release Notes
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.7 (исключая)Версия от 1.6.0 (включая) до 1.6.7 (исключая)
Одно из
cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.721
Высокий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
около 1 года назад
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.
redhat
около 1 года назад
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.
CVSS3: 6.1
debian
около 1 года назад
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via S ...
CVSS3: 6.1
github
около 1 года назад
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.
CVSS3: 6.1
fstec
около 1 года назад
Уязвимость почтового клиента RoundCube Webmail, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 99%
0.721
Высокий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79