Количество 7
Количество 7
CVE-2020-35730
An XSS issue was discovered in Roundcube Webmail before 1.2.13, 1.3.x before 1.3.16, and 1.4.x before 1.4.10. The attacker can send a plain text e-mail message, with JavaScript in a link reference element that is mishandled by linkref_addindex in rcube_string_replacer.php.
CVE-2020-35730
An XSS issue was discovered in Roundcube Webmail before 1.2.13, 1.3.x before 1.3.16, and 1.4.x before 1.4.10. The attacker can send a plain text e-mail message, with JavaScript in a link reference element that is mishandled by linkref_addindex in rcube_string_replacer.php.
CVE-2020-35730
An XSS issue was discovered in Roundcube Webmail before 1.2.13, 1.3.x ...
GHSA-mr5j-h8xf-5m2m
linkref_addindex in rcube_string_replacer.php in Roundcube Webmail before 1.4.10 allows XSS via a crafted email message.
BDU:2021-01759
Уязвимость функции linkref_addindex компонента rcube_string_replacer.php почтового клиента Roundcube, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных
openSUSE-SU-2021:0931-1
Security update for roundcubemail
openSUSE-SU-2022:10148-1
Security update for roundcubemail
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-35730 An XSS issue was discovered in Roundcube Webmail before 1.2.13, 1.3.x before 1.3.16, and 1.4.x before 1.4.10. The attacker can send a plain text e-mail message, with JavaScript in a link reference element that is mishandled by linkref_addindex in rcube_string_replacer.php. | CVSS3: 6.1 | 69% Средний | около 5 лет назад |
 | CVE-2020-35730 An XSS issue was discovered in Roundcube Webmail before 1.2.13, 1.3.x before 1.3.16, and 1.4.x before 1.4.10. The attacker can send a plain text e-mail message, with JavaScript in a link reference element that is mishandled by linkref_addindex in rcube_string_replacer.php. | CVSS3: 6.1 | 69% Средний | около 5 лет назад |
| CVE-2020-35730 An XSS issue was discovered in Roundcube Webmail before 1.2.13, 1.3.x ... | CVSS3: 6.1 | 69% Средний | около 5 лет назад |
| GHSA-mr5j-h8xf-5m2m linkref_addindex in rcube_string_replacer.php in Roundcube Webmail before 1.4.10 allows XSS via a crafted email message. | CVSS3: 6.1 | 69% Средний | больше 3 лет назад |
 | BDU:2021-01759 Уязвимость функции linkref_addindex компонента rcube_string_replacer.php почтового клиента Roundcube, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 6.1 | 69% Средний | около 5 лет назад |
 | openSUSE-SU-2021:0931-1 Security update for roundcubemail | больше 4 лет назад | ||
| openSUSE-SU-2022:10148-1 Security update for roundcubemail | больше 3 лет назад |
Уязвимостей на страницу