RoundCube Webmail远程邮件中继漏洞
RoundCube Webmail远程邮件中继漏洞
发布日期:2011-04-07
更新日期:2012-05-15
受影响系统:
RoundCube Webmail 0.3.1
RoundCube Webmail 0.2.2
MandrakeSoft Enterprise Server 5 x86_64
不受影响系统:
RoundCube Webmail 0.5.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 47247
CVE ID: CVE-2011-1492
RoundCube Webmail是一个基于浏览器的IMAP客户端。
RoundCube Webmail 0.5.1之前版本在实现上存在邮件中继漏洞,攻击者可利用此漏洞绕过某些安全限制并发送中继邮件。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
RoundCube
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://roundcube.net/
评论暂时关闭