exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 7

CVE-2023-5631

около 2 лет назад

Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 allows stored XSS via an HTML e-mail message with a crafted SVG document because of program/lib/Roundcube/rcube_washtml.php behavior. This could allow a remote attacker to load arbitrary JavaScript code.

CVSS3: 6.1

EPSS: Высокий

CVE-2023-5631

около 2 лет назад

Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 allows stored XSS via an HTML e-mail message with a crafted SVG document because of program/lib/Roundcube/rcube_washtml.php behavior. This could allow a remote attacker to load arbitrary JavaScript code.

CVSS3: 6.1

EPSS: Высокий

CVE-2023-5631

около 2 лет назад

Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 al ...

CVSS3: 6.1

EPSS: Высокий

openSUSE-SU-2023:0345-1

около 2 лет назад

Security update for roundcubemail

EPSS: Высокий

ROS-20231025-01

около 2 лет назад

Уязвимость Roundcube

CVSS3: 5.4

EPSS: Высокий

GHSA-qf8f-27cp-gw76

около 2 лет назад

Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 allows stored XSS via an HTML e-mail message with a crafted SVG document because of program/lib/Roundcube/rcube_washtml.php behavior. This could allow a remote attacker to load arbitrary JavaScript code.

CVSS3: 6.1

EPSS: Высокий

BDU:2023-07143

около 2 лет назад

Уязвимость библиотеки program/lib/Roundcube/rcube_washtml.php почтового клиента RoundCube Webmail, позволяющая нарушителю выполнить произвольный JavaScript-код

CVSS3: 5.4

EPSS: Высокий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-5631 Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 allows stored XSS via an HTML e-mail message with a crafted SVG document because of program/lib/Roundcube/rcube_washtml.php behavior. This could allow a remote attacker to load arbitrary JavaScript code.	CVSS3: 6.1	84% Высокий	около 2 лет назад
CVE-2023-5631 Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 allows stored XSS via an HTML e-mail message with a crafted SVG document because of program/lib/Roundcube/rcube_washtml.php behavior. This could allow a remote attacker to load arbitrary JavaScript code.	CVSS3: 6.1	84% Высокий	около 2 лет назад
CVE-2023-5631 Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 al ...	CVSS3: 6.1	84% Высокий	около 2 лет назад
openSUSE-SU-2023:0345-1 Security update for roundcubemail		84% Высокий	около 2 лет назад
ROS-20231025-01 Уязвимость Roundcube	CVSS3: 5.4	84% Высокий	около 2 лет назад
GHSA-qf8f-27cp-gw76 Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 allows stored XSS via an HTML e-mail message with a crafted SVG document because of program/lib/Roundcube/rcube_washtml.php behavior. This could allow a remote attacker to load arbitrary JavaScript code.	CVSS3: 6.1	84% Высокий	около 2 лет назад
BDU:2023-07143 Уязвимость библиотеки program/lib/Roundcube/rcube_washtml.php почтового клиента RoundCube Webmail, позволяющая нарушителю выполнить произвольный JavaScript-код	CVSS3: 5.4	84% Высокий	около 2 лет назад

Уязвимостей на страницу