CVE-2015-8793 in RoundCubeinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in program/include/rcmail.php in Roundcube vor Version 1.0.6 und 1.1.x vor Version 1.1.2 ermöglicht es Remoteangreifern, beliebige Web-Skripte oder HTML über den Parameter _mbox in einer Mail-Aufgabe an die Standard-URL einzufügen; dies stellt eine andere Schwachstelle als CVE-2011-2937 dar.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

29.01.2016

Veröffentlichung

29.01.2016

Moderieren

akzeptiert

Eintrag

VDB-80731

CPE

bereit

EPSS

0.01388

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!