CVE-2015-5382

Опубликовано: 23 мая 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4

CVSS3: 6.5

Описание

program/steps/addressbook/photo.inc in Roundcube Webmail before 1.0.6 and 1.1.x before 1.1.2 allows remote authenticated users to read arbitrary files via the _alt parameter when uploading a vCard.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.2~beta+dfsg.1-0ubuntu1
cosmic	not-affected	1.2~beta+dfsg.1-0ubuntu1
devel	not-affected	1.2~beta+dfsg.1-0ubuntu1
disco	not-affected	1.2~beta+dfsg.1-0ubuntu1
esm-apps/bionic	not-affected	1.2~beta+dfsg.1-0ubuntu1
esm-apps/xenial	not-affected	1.2~beta+dfsg.1-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 77%

0.01037

Низкий

4 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2015-5382

CVSS3: 6.5

nvd

больше 8 лет назад

program/steps/addressbook/photo.inc in Roundcube Webmail before 1.0.6 and 1.1.x before 1.1.2 allows remote authenticated users to read arbitrary files via the _alt parameter when uploading a vCard.

CVE-2015-5382

CVSS3: 6.5

debian

больше 8 лет назад

program/steps/addressbook/photo.inc in Roundcube Webmail before 1.0.6 ...

GHSA-w7xj-f8mh-628v

CVSS3: 6.5

github

больше 3 лет назад

program/steps/addressbook/photo.inc in Roundcube Webmail before 1.0.6 and 1.1.x before 1.1.2 allows remote authenticated users to read arbitrary files via the _alt parameter when uploading a vCard.

EPSS

Процентиль: 77%

0.01037

Низкий

4 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2015-5382

Описание

Пакет roundcube

Ссылки на источники

Связанные уязвимости