Web application abuses : Roundcube Webmail

Anfälligkeitssuche		Suche in 219043 CVE Beschreibungen und 99761 Test Beschreibungen, Zugriff auf 10,000+ Quellverweise.
	Tests CVE Alle

Test Kennung: 1.3.6.1.4.1.25623.1.0.141701

Kategorie: Web application abuses

Titel: Roundcube Webmail < 1.3.8 XSS Vulnerability

Zusammenfassung: steps/mail/func.inc in Roundcube has XSS via crafted use of

Beschreibung: Summary:
steps/mail/func.inc in Roundcube has XSS via crafted use of
demonstrated by an onload attribute in a BODY element, within an HTML attachment.

Affected Software/OS:
Roundcube Webmail versions 1.3.7 and prior.

Solution:
Update to version 1.3.8 or later.

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2018-19206

Copyright Copyright (C) 2018 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.
Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Test Kennung:	1.3.6.1.4.1.25623.1.0.141701
Kategorie:	Web application abuses
Titel:	Roundcube Webmail < 1.3.8 XSS Vulnerability
Zusammenfassung:	steps/mail/func.inc in Roundcube has XSS via crafted use of
Beschreibung:	Summary: steps/mail/func.inc in Roundcube has XSS via crafted use of demonstrated by an onload attribute in a BODY element, within an HTML attachment. Affected Software/OS: Roundcube Webmail versions 1.3.7 and prior. Solution: Update to version 1.3.8 or later. CVSS Score: 4.3 CVSS Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2018-19206
Copyright	Copyright (C) 2018 Greenbone Networks GmbH