CVE-2015-8105

Опубликовано: 10 нояб. 2015

Источник: ubuntu

Приоритет: medium

CVSS2: 3.5

Описание

Cross-site scripting (XSS) vulnerability in program/js/app.js in Roundcube webmail before 1.0.7 and 1.1.x before 1.1.3 allows remote authenticated users to inject arbitrary web script or HTML via the file name in a drag-n-drop file upload.

Релиз	Статус	Примечание
artful	not-affected	1.1.3+dfsg.1-1
bionic	not-affected	1.3.6+dfsg.1-1
cosmic	not-affected	1.3.6+dfsg.1-1
devel	not-affected	1.3.6+dfsg.1-1
disco	not-affected	1.3.6+dfsg.1-1
esm-apps/bionic	not-affected	1.3.6+dfsg.1-1
esm-apps/xenial	not-affected	1.1.3+dfsg.1-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage

Показывать по

Ссылки на источники

3.5 Low

CVSS2

Связанные уязвимости

CVE-2015-8105

nvd

около 10 лет назад

CVE-2015-8105

debian

около 10 лет назад

Cross-site scripting (XSS) vulnerability in program/js/app.js in Round ...

GHSA-v6q4-rvmf-jwq9

github

больше 3 лет назад

BDU:2015-12012

fstec

около 10 лет назад

Уязвимость почтового клиента RoundCube Webmail операционной системы openSUSE, позволяющая нарушителю осуществить межсайтовое выполнение сценариев

3.5 Low

CVSS2

CVE-2015-8105

Описание

Пакет roundcube

Ссылки на источники

Связанные уязвимости