VDB

CNVD-2017-03892

CNVD-2017-03892 PUBLISHED

RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 Roundcube存在跨站脚本漏洞。该漏洞源于程序未能充分验证用户输入,攻击者可利用该漏洞在受影响网站的用户浏览器上执行任意脚本代码,窃取基于cookie的认证证书。

Exploit Intelligence

Timeline

  • Mar 12, 2017 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›