2013-1604: Roundcube Webmail: Schwachstellen ermöglichen Cross-Site Scripting
Historie:
- Version 1 (2013-09-10 18:12)
- Neues Advisory
- Version 2 (2013-09-19 15:57)
- Neues Advisory
Betroffene Software
Office
Server
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Roundcube Webmail ermöglichen einem entfernten Angreifer beliebige HTML- und Script-Befehle im Kontext eines anderen Anwenders zur Ausführung zu bringen.
Schwachstellen:
CVE-2012-6121
Roundcube Webmail: Eine Schwachstelle ermöglicht Cross-site Scripting AngriffeCVE-2013-5645
Roundcube Webmail: Eine Schwachstelle ermöglicht Cross-site Scripting Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.