CVE-2020-18671

Опубликовано: 24 июн. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 3.5

CVSS3: 5.4

Описание

Cross Site Scripting (XSS) vulnerability in Roundcube Mail <=1.4.4 via smtp config in /installer/test.php.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	1.5.0+dfsg.1-2
esm-apps/bionic	not-affected	1.3.6+dfsg.1-1ubuntu0.1~esm3
esm-apps/focal	not-affected	1.4.3+dfsg.1-1ubuntu0.1~esm3
esm-apps/jammy	not-affected	1.5.0+dfsg.1-2
esm-apps/noble	not-affected	1.5.0+dfsg.1-2
esm-apps/xenial	not-affected	1.2~beta+dfsg.1-0ubuntu1+esm3
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
focal	ignored	end of standard support, was needed
groovy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 59%

0.00386

Низкий

3.5 Low

CVSS2

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2020-18671

CVSS3: 5.4

nvd

больше 4 лет назад

Cross Site Scripting (XSS) vulnerability in Roundcube Mail <=1.4.4 via smtp config in /installer/test.php.

CVE-2020-18671

CVSS3: 5.4

debian

больше 4 лет назад

Cross Site Scripting (XSS) vulnerability in Roundcube Mail <=1.4.4 via ...

GHSA-rxrc-3842-v7v6

CVSS3: 5.4

github

больше 3 лет назад

Cross Site Scripting (XSS) vulnerability in Roundcube Mail <=1.4.4 via smtp config in /installer/test.php.

BDU:2021-04625

CVSS3: 5.4

fstec

больше 5 лет назад

Уязвимость конфигурации smtp установщика почтового клиента Roundcube, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

openSUSE-SU-2021:0931-1

suse-cvrf

больше 4 лет назад

Security update for roundcubemail

EPSS

Процентиль: 59%

0.00386

Низкий

3.5 Low

CVSS2

5.4 Medium

CVSS3

CVE-2020-18671

Описание

Пакет roundcube

Ссылки на источники

Связанные уязвимости