CVE-2015-8793 in RoundCubeИнформация

Сводка

по VulDB • 18.07.2026

Уязвимость межсайтового скриптинга (XSS) в файле program/include/rcmail.php пакета Roundcube версий до 1.0.6 и 1.1.x до версии 1.1.2 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр _mbox в задаче работы с почтой, обращаясь к URL по умолчанию; данная уязвимость отличается от CVE-2011-2937.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

29.01.2016

Раскрытие

29.01.2016

Модерация

принято

Вход

VDB-80731

EPSS

0.01388

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!