VDB
CNVD-2020-31750
CNVD-2020-31750
PUBLISHED
Roundcube Webmail是一款基于浏览器的开源IMAP客户端,它支持地址薄管理、信息搜索、拼写检查等。 Roundcube Webmail 1.4.4之前版本中存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户,攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
Exploit Intelligence
- roundcube.yml (github-poc)
- roundcube.yml (github-poc)
Timeline
- May 4, 2020 CVE Published