CVE-2015-8793 in RoundCube情報

要約

〜によって VulDB • 2026年07月18日

Roundcubeの1.0.6より前および1.1.xシリーズで1.1.2より前のバージョンにおけるprogram/include/rcmail.phpのクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はデフォルトURLへのメールタスクにおいて_mboxパラメータを介して任意のWebスクリプトまたはHTMLを注入できる。これはCVE-2011-2937とは異なる脆弱性である。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2016年01月29日

モデレーション

承諾済み

エントリ

VDB-80731

EPSS

0.01388

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!