Описание
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via list columns from user preferences.
Ссылки
- Patch
- Release Notes
- Release Notes
- Mailing List
- Patch
- Release Notes
- Release Notes
- Mailing List
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.7 (исключая)Версия от 1.6.0 (включая) до 1.6.7 (исключая)
Одно из
cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00217
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
около 1 года назад
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via list columns from user preferences.
CVSS3: 6.1
debian
около 1 года назад
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via l ...
CVSS3: 6.1
github
около 1 года назад
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via list columns from user preferences.
CVSS3: 5.3
fstec
около 1 года назад
Уязвимость почтового клиента RoundCube Webmail, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 44%
0.00217
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79