VDB-101630 · CVE-2015-5381 · Qualys 124037

RoundCube Webmail fino 1.1.1 rcmail.php _mbox Stored cross site scripting

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
4.9$0-$5k0.00

In RoundCube Webmail fino 1.1.1 (Mail Client Software) stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta del file program/include/rcmail.php. La manipolazione del parametro _mbox di un input sconosciuto conseguenza di una vulerabilità di classe cross site scripting. Effetti sono da osservare per la integrità.

Data di scoperta del problema 06/07/2015. La vulnerabilità è stata pubblicata in data 23/05/2017 (oss-sec) (non definito). L'advisory è scaricabile da openwall.com. CVE-2015-5381 è identificato come punto debole. Con la rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.

Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 7 giorni. Un plugin è disponibile per lo scanner Nessus, numero ID 85058 (Fedora 22 : roundcubemail-1.1.2-1.fc22 (2015-11405)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 1.1.2 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nei database Tenable (85058).

Prodottoinfomodificare

Genere

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 5.2
VulDB Meta Temp Score: 5.1

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfomodificare

Name: Stored
Classe: Cross site scripting / Stored
CWE: CWE-79
ATT&CK: T1059.007

Locale: No
Remoto: Si

Disponibilità: 🔍
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Nessus ID: 85058
Nessus Name: Fedora 22 : roundcubemail-1.1.2-1.fc22 (2015-11405)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 867773
OpenVAS Name: Fedora Update for roundcubemail FEDORA-2015-11469
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Webmail 1.1.2

Sequenza temporaleinfomodificare

06/07/2015 🔍
06/07/2015 +0 giorni 🔍
13/07/2015 +7 giorni 🔍
29/07/2015 +16 giorni 🔍
23/05/2017 +664 giorni 🔍
23/05/2017 +0 giorni 🔍
23/05/2017 +0 giorni 🔍
02/10/2020 +1228 giorni 🔍

Fontiinfomodificare

Advisory: openwall.com
Status: Non definito
Confermato: 🔍

CVE: CVE-2015-5381 (🔍)
OSVDB: - CVE-2015-5381 - Roundcube - Webmail - Cross-Site Scripting Issue

Vedi anche: 🔍

Voceinfomodificare

Data di creazione: 23/05/2017 12:38
Aggiornamenti: 02/10/2020 06:59
I cambiamenti: (3) vulnerability_discoverydate countermeasure_date source_osvdb_title
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: . Effettua il login per commentare.

Interested in the pricing of exploits?

See the underground prices here!