Roundcube Webmail 邮件发送跨站请求伪造漏洞 CVE-2009-4077 CNNVD-200911-269 CNNVD-200911-268
6.8
AV
AC
AU
C
I
A
发布:
2009-11-25
修订:
2015-08-24
Roundcube Webmail 0.2.2及其早期办版本存在跨站请求伪造漏洞,使远程攻击者可以借助未明向量劫持发送任意邮件的未明用户鉴定请求。该漏洞不同于CVE-2009-4076中的漏洞。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
