exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 6

CVE-2020-15562

больше 5 лет назад

An issue was discovered in Roundcube Webmail before 1.2.11, 1.3.x before 1.3.14, and 1.4.x before 1.4.7. It allows XSS via a crafted HTML e-mail message, as demonstrated by a JavaScript payload in the xmlns (aka XML namespace) attribute of a HEAD element when an SVG element exists.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-15562

больше 5 лет назад

An issue was discovered in Roundcube Webmail before 1.2.11, 1.3.x before 1.3.14, and 1.4.x before 1.4.7. It allows XSS via a crafted HTML e-mail message, as demonstrated by a JavaScript payload in the xmlns (aka XML namespace) attribute of a HEAD element when an SVG element exists.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-15562

больше 5 лет назад

An issue was discovered in Roundcube Webmail before 1.2.11, 1.3.x befo ...

CVSS3: 6.1

EPSS: Низкий

GHSA-7grq-wwvx-8jcv

больше 3 лет назад

An issue was discovered in Roundcube Webmail before 1.2.11, 1.3.x before 1.3.14, and 1.4.x before 1.4.7. It allows XSS via a crafted HTML e-mail message, as demonstrated by a JavaScript payload in the xmlns (aka XML namespace) attribute of a HEAD element when an SVG element exists.

CVSS3: 6.1

EPSS: Низкий

BDU:2020-03977

больше 5 лет назад

Уязвимость веб-почты для IMAP-серверов на основе AJAX Roundcube, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.1

EPSS: Низкий

openSUSE-SU-2020:1516-1

больше 5 лет назад

Security update for roundcubemail

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2020-15562 An issue was discovered in Roundcube Webmail before 1.2.11, 1.3.x before 1.3.14, and 1.4.x before 1.4.7. It allows XSS via a crafted HTML e-mail message, as demonstrated by a JavaScript payload in the xmlns (aka XML namespace) attribute of a HEAD element when an SVG element exists.	CVSS3: 6.1	1% Низкий	больше 5 лет назад
CVE-2020-15562 An issue was discovered in Roundcube Webmail before 1.2.11, 1.3.x before 1.3.14, and 1.4.x before 1.4.7. It allows XSS via a crafted HTML e-mail message, as demonstrated by a JavaScript payload in the xmlns (aka XML namespace) attribute of a HEAD element when an SVG element exists.	CVSS3: 6.1	1% Низкий	больше 5 лет назад
CVE-2020-15562 An issue was discovered in Roundcube Webmail before 1.2.11, 1.3.x befo ...	CVSS3: 6.1	1% Низкий	больше 5 лет назад
GHSA-7grq-wwvx-8jcv An issue was discovered in Roundcube Webmail before 1.2.11, 1.3.x before 1.3.14, and 1.4.x before 1.4.7. It allows XSS via a crafted HTML e-mail message, as demonstrated by a JavaScript payload in the xmlns (aka XML namespace) attribute of a HEAD element when an SVG element exists.	CVSS3: 6.1	1% Низкий	больше 3 лет назад
BDU:2020-03977 Уязвимость веб-почты для IMAP-серверов на основе AJAX Roundcube, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.1	1% Низкий	больше 5 лет назад
openSUSE-SU-2020:1516-1 Security update for roundcubemail			больше 5 лет назад

Уязвимостей на страницу