CVE-2024-37383

Опубликовано: 07 июн. 2024

Источник: redhat

Описание

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.

Отчет

Red Hat has evaluated this vulnerability and its related components. No products are affected as the impacted component is not shipped in the Red Hat Product Portfolio.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2290826roundcubemail: allows XSS via SVG animate attributes

Связанные уязвимости

CVE-2024-37383

CVSS3: 6.1

ubuntu

почти 2 года назад

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.

CVE-2024-37383

CVSS3: 6.1

nvd

почти 2 года назад

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.

CVE-2024-37383

CVSS3: 6.1

debian

почти 2 года назад

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via S ...

GHSA-8j3w-26mp-75xh

CVSS3: 6.1

github

почти 2 года назад

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 allows XSS via SVG animate attributes.

BDU:2024-05163

CVSS3: 6.1

fstec

почти 2 года назад

Уязвимость почтового клиента RoundCube Webmail, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки