CVE-2020-16145

Опубликовано: 12 авг. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 6.1

Описание

Roundcube Webmail before 1.3.15 and 1.4.8 allows stored XSS in HTML messages during message display via a crafted SVG document. This issue has been fixed in 1.4.8 and 1.3.15.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	1.5.0+dfsg.1-2
esm-apps/bionic	released	1.3.6+dfsg.1-1ubuntu0.1~esm2
esm-apps/focal	released	1.4.3+dfsg.1-1ubuntu0.1~esm2
esm-apps/jammy	not-affected	1.5.0+dfsg.1-2
esm-apps/noble	not-affected	1.5.0+dfsg.1-2
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed
impish	not-affected	1.4.11+dfsg.1-4

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2020-16145

CVSS3: 6.1

nvd

больше 5 лет назад

Roundcube Webmail before 1.3.15 and 1.4.8 allows stored XSS in HTML messages during message display via a crafted SVG document. This issue has been fixed in 1.4.8 and 1.3.15.

CVE-2020-16145

CVSS3: 6.1

debian

больше 5 лет назад

Roundcube Webmail before 1.3.15 and 1.4.8 allows stored XSS in HTML me ...

GHSA-fjwm-m9vj-wvr8

CVSS3: 6.1

github

больше 3 лет назад

Roundcube Webmail before 1.4.8 allows stored XSS in HTML messages during message display via a crafted SVG document.

BDU:2020-04501

CVSS3: 6.1

fstec

больше 5 лет назад

Уязвимость функции wash_uri (rcube_washtml.php) почтового клиента RoundCube Webmail, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю нарушить целостность данных

openSUSE-SU-2022:10148-1

suse-cvrf

больше 3 лет назад

Security update for roundcubemail

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2020-16145

Описание

Пакет roundcube

Ссылки на источники

Связанные уязвимости