exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 7

CVE-2023-5631

больше 1 года назад

Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 allows stored XSS via an HTML e-mail message with a crafted SVG document because of program/lib/Roundcube/rcube_washtml.php behavior. This could allow a remote attacker to load arbitrary JavaScript code.

CVSS3: 6.1

EPSS: Критический

CVE-2023-5631

больше 1 года назад

Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 allows stored XSS via an HTML e-mail message with a crafted SVG document because of program/lib/Roundcube/rcube_washtml.php behavior. This could allow a remote attacker to load arbitrary JavaScript code.

CVSS3: 6.1

EPSS: Критический

CVE-2023-5631

больше 1 года назад

Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 al ...

CVSS3: 6.1

EPSS: Критический

openSUSE-SU-2023:0345-1

больше 1 года назад

Security update for roundcubemail

EPSS: Критический

ROS-20231025-01

больше 1 года назад

Уязвимость Roundcube

CVSS3: 5.4

EPSS: Критический

GHSA-qf8f-27cp-gw76

больше 1 года назад

Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 allows stored XSS via an HTML e-mail message with a crafted SVG document because of program/lib/Roundcube/rcube_washtml.php behavior. This could allow a remote attacker to load arbitrary JavaScript code.

CVSS3: 6.1

EPSS: Критический

BDU:2023-07143

больше 1 года назад

Уязвимость библиотеки program/lib/Roundcube/rcube_washtml.php почтового клиента RoundCube Webmail, позволяющая нарушителю выполнить произвольный JavaScript-код

CVSS3: 5.4

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-5631 Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 allows stored XSS via an HTML e-mail message with a crafted SVG document because of program/lib/Roundcube/rcube_washtml.php behavior. This could allow a remote attacker to load arbitrary JavaScript code.	CVSS3: 6.1	91% Критический	больше 1 года назад
CVE-2023-5631 Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 allows stored XSS via an HTML e-mail message with a crafted SVG document because of program/lib/Roundcube/rcube_washtml.php behavior. This could allow a remote attacker to load arbitrary JavaScript code.	CVSS3: 6.1	91% Критический	больше 1 года назад
CVE-2023-5631 Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 al ...	CVSS3: 6.1	91% Критический	больше 1 года назад
openSUSE-SU-2023:0345-1 Security update for roundcubemail		91% Критический	больше 1 года назад
ROS-20231025-01 Уязвимость Roundcube	CVSS3: 5.4	91% Критический	больше 1 года назад
GHSA-qf8f-27cp-gw76 Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 allows stored XSS via an HTML e-mail message with a crafted SVG document because of program/lib/Roundcube/rcube_washtml.php behavior. This could allow a remote attacker to load arbitrary JavaScript code.	CVSS3: 6.1	91% Критический	больше 1 года назад
BDU:2023-07143 Уязвимость библиотеки program/lib/Roundcube/rcube_washtml.php почтового клиента RoundCube Webmail, позволяющая нарушителю выполнить произвольный JavaScript-код	CVSS3: 5.4	91% Критический	больше 1 года назад

Уязвимостей на страницу