exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2024-37385

больше 1 года назад

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 on Windows allows command injection via im_convert_path and im_identify_path. NOTE: this issue exists because of an incomplete fix for CVE-2020-12641.

CVSS3: 9.8

EPSS: Низкий

CVE-2024-37385

больше 1 года назад

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 on Windows allows command injection via im_convert_path and im_identify_path. NOTE: this issue exists because of an incomplete fix for CVE-2020-12641.

CVSS3: 9.8

EPSS: Низкий

CVE-2024-37385

больше 1 года назад

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 on Windows allow ...

CVSS3: 9.8

EPSS: Низкий

GHSA-8f5w-pj4v-82jc

больше 1 года назад

Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 on Windows allows command injection via im_convert_path and im_identify_path. NOTE: this issue exists because of an incomplete fix for CVE-2020-12641.

CVSS3: 9.8

EPSS: Низкий

BDU:2024-04828

больше 1 года назад

Уязвимость функция im_convert_path/im_identify_path почтового клиента RoundCube Webmail, позволяющая нарушителю повысить свои привилегии

CVSS3: 7.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-37385 Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 on Windows allows command injection via im_convert_path and im_identify_path. NOTE: this issue exists because of an incomplete fix for CVE-2020-12641.	CVSS3: 9.8	1% Низкий	больше 1 года назад
CVE-2024-37385 Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 on Windows allows command injection via im_convert_path and im_identify_path. NOTE: this issue exists because of an incomplete fix for CVE-2020-12641.	CVSS3: 9.8	1% Низкий	больше 1 года назад
CVE-2024-37385 Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 on Windows allow ...	CVSS3: 9.8	1% Низкий	больше 1 года назад
GHSA-8f5w-pj4v-82jc Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 on Windows allows command injection via im_convert_path and im_identify_path. NOTE: this issue exists because of an incomplete fix for CVE-2020-12641.	CVSS3: 9.8	1% Низкий	больше 1 года назад
BDU:2024-04828 Уязвимость функция im_convert_path/im_identify_path почтового клиента RoundCube Webmail, позволяющая нарушителю повысить свои привилегии	CVSS3: 7.3	1% Низкий	больше 1 года назад

Уязвимостей на страницу