Roundcube Webmail多个安全漏洞
Roundcube Webmail多个安全漏洞
Roundcube Webmail多个安全漏洞
发布日期:2015-07-06
更新日期:2015-07-14
受影响系统:
RoundCube Webmail
描述:
BUGTRAQ ID: 75555
RoundCube Webmail是一个基于浏览器的IMAP客户端。
Roundcube Webmail在实现上存在跨站脚本漏洞、信息泄露、任意文件读取漏洞,攻击者可利用些漏洞,窃取cookie身份验证凭证,在游览器中执行任意脚本代码,执行任意文件或泄露敏感信息。
<*来源:Andreas Stieger
*>
建议:
厂商补丁:
RoundCube
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://roundcube.net/
本文永久更新链接地址:
评论暂时关闭