CVE-2017-6820

Опубликовано: 12 мар. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

rcube_utils.php in Roundcube before 1.1.8 and 1.2.x before 1.2.4 is susceptible to a cross-site scripting vulnerability via a crafted Cascading Style Sheets (CSS) token sequence within an SVG element.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.3.6+dfsg.1-1
cosmic	not-affected	1.3.6+dfsg.1-1
devel	not-affected	1.3.6+dfsg.1-1
disco	not-affected	1.3.6+dfsg.1-1
eoan	not-affected	1.3.6+dfsg.1-1
esm-apps/bionic	not-affected	1.3.6+dfsg.1-1
esm-apps/focal	not-affected	1.3.6+dfsg.1-1
esm-apps/jammy	not-affected	1.3.6+dfsg.1-1
esm-apps/noble	not-affected	1.3.6+dfsg.1-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 68%

0.00556

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2017-6820

CVSS3: 6.1

nvd

почти 9 лет назад

CVE-2017-6820

CVSS3: 6.1

debian

почти 9 лет назад

rcube_utils.php in Roundcube before 1.1.8 and 1.2.x before 1.2.4 is su ...

openSUSE-SU-2017:0742-1

suse-cvrf

почти 9 лет назад

Security update for roundcubemail

GHSA-76mh-6w46-rwcg

CVSS3: 6.1

github

больше 3 лет назад

EPSS

Процентиль: 68%

0.00556

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2017-6820

Описание

Пакет roundcube

Ссылки на источники

Связанные уязвимости