Roundcube Webmail до 0.2.2 подделка межсайтовых запросов

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.3$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Roundcube Webmail 0.1/0.1.1/0.2/0.2.1/0.2.2. Неизвестная функция затронута. Осуществление манипуляции приводит к подделка межсайтовых запросов. Уязвимость зарегистрирована как CVE-2009-4077. Атака может быть инициирована удаленно. Эксплойт отсутствует.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Roundcube Webmail 0.1/0.1.1/0.2/0.2.1/0.2.2. Неизвестная функция затронута. Осуществление манипуляции приводит к подделка межсайтовых запросов. Декларирование проблемы с помощью CWE приводит к CWE-352. Информация о слабости была опубликована 04.11.2009 автором Gaku Mochizuki совместно с Mitsui Bussan Secure Directions, Inc. (Веб-сайт). Документ доступен для загрузки по адресу trac.roundcube.net.

Уязвимость зарегистрирована как CVE-2009-4077. Атака может быть инициирована удаленно. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 42966. Он принадлежит семейству Fedora Local Security Checks.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 36920), X-Force (54139), Secunia (SA37235), Vulnerability Center (SBV-24283) и Tenable (42966).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.3

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: подделка межсайтовых запросов
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 42966
Nessus Имя: Fedora 10 : roundcubemail-0.2.2-4.fc10 (2009-12481)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 66434
OpenVAS Имя: Fedora Core 10 FEDORA-2009-12481 (roundcubemail)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

04.09.2009 🔍
04.11.2009 +61 дни 🔍
04.11.2009 +0 дни 🔍
04.11.2009 +0 дни 🔍
04.11.2009 +0 дни 🔍
25.11.2009 +20 дни 🔍
25.11.2009 +0 дни 🔍
07.12.2009 +12 дни 🔍
18.03.2015 +1927 дни 🔍
03.02.2025 +3610 дни 🔍

ИсточникиИнформация

Консультация: trac.roundcube.net
Исследователь: Gaku Mochizuki
Организация: Mitsui Bussan Secure Directions, Inc.
Статус: Не определено

CVE: CVE-2009-4077 (🔍)
GCVE (CVE): GCVE-0-2009-4077
GCVE (VulDB): GCVE-100-50917
X-Force: 54139
SecurityFocus: 36920 - Roundcube Webmail Multiple Cross Site Request Forgery Vulnerabilities
Secunia: 37235
OSVDB: 59661 - RoundCube Webmail User Information Modification CSRF
Vulnerability Center: 24283 - Roundcube Webmail \x3C\x3D 0.2.2 Remote Cross-Site Request Forgery (CSRF) Vulnerability, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 18.03.2015 15:15
Обновлено: 03.02.2025 07:01
Изменения: 18.03.2015 15:15 (60), 17.02.2017 12:31 (11), 28.08.2021 07:39 (3), 28.08.2021 07:44 (1), 03.02.2025 07:01 (15)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!