Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-42008

Опубликовано: 05 авг. 2024
Источник: nvd
CVSS3: 9.3
EPSS Низкий

Описание

A Cross-Site Scripting vulnerability in rcmail_action_mail_get->run() in Roundcube through 1.5.7 and 1.6.x through 1.6.7 allows a remote attacker to steal and send emails of a victim via a malicious e-mail attachment served with a dangerous Content-Type header.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
Версия до 1.5.8 (исключая)
cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
Версия от 1.6.0 (включая) до 1.6.8 (исключая)

EPSS

Процентиль: 88%
0.04154
Низкий

9.3 Critical

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2024-42008

CVSS3: 9.3
ubuntu
11 месяцев назад

A Cross-Site Scripting vulnerability in rcmail_action_mail_get->run() in Roundcube through 1.5.7 and 1.6.x through 1.6.7 allows a remote attacker to steal and send emails of a victim via a malicious e-mail attachment served with a dangerous Content-Type header.

debian логотип

CVE-2024-42008

CVSS3: 9.3
debian
11 месяцев назад

A Cross-Site Scripting vulnerability in rcmail_action_mail_get->run() ...

github логотип

GHSA-78jf-j6qx-c7j3

CVSS3: 9.3
github
11 месяцев назад

A Cross-Site Scripting vulnerability in rcmail_action_mail_get->run() in Roundcube through 1.5.7 and 1.6.x through 1.6.7 allows a remote attacker to steal and send emails of a victim via a malicious e-mail attachment served with a dangerous Content-Type header.

fstec логотип

BDU:2024-06254

CVSS3: 6.1
fstec
около 1 года назад

Уязвимость функции rcmail_action_mail_get->run() почтового клиента RoundCube Webmail, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

suse-cvrf логотип

openSUSE-SU-2024:0328-1

suse-cvrf
9 месяцев назад

Security update for roundcubemail

EPSS

Процентиль: 88%
0.04154
Низкий

9.3 Critical

CVSS3

Дефекты

CWE-79
CWE-79