VDB

CNVD-2018-10428

CNVD-2018-10428 PUBLISHED

RoundCube是一个基于浏览器,支持多国语言的IMAP客户端。 RoundCube 1.2.0至1.3.5版本中存在命令注入漏洞,由于archive插件未能正确处理用户控制参数,允许远程攻击者注入任意IMAP命令并执行恶意操作。

Timeline

  • Apr 7, 2018 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›