RoundCube Webmail远程邮件中继漏洞

文章由LinuxBoy分享于2019-04-02 07:04:45热评（442）

RoundCube Webmail远程邮件中继漏洞

发布日期：2011-04-07
更新日期：2012-05-15

受影响系统：
RoundCube Webmail 0.3.1
RoundCube Webmail 0.2.2
MandrakeSoft Enterprise Server 5 x86_64
不受影响系统：
RoundCube Webmail 0.5.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47247
CVE ID: CVE-2011-1492

RoundCube Webmail是一个基于浏览器的IMAP客户端。

RoundCube Webmail 0.5.1之前版本在实现上存在邮件中继漏洞，攻击者可利用此漏洞绕过某些安全限制并发送中继邮件。

<*来源：vendor
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

RoundCube
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://roundcube.net/

推荐文章：

Roundcube Webmail信息泄露漏洞
RoundCube Webmail 'href'邮件体HTML注入漏洞
RoundCube Webmail Larry皮肤邮件主题脚本插入漏洞
RoundCube Webmail Larry皮肤HTML代码注入漏洞
RoundCube Webmail “Edit Email”脚本插入漏洞

RoundCube Webmail远程邮件中继漏洞