RoundCube Webmail UI信息功能跨站脚本攻击漏洞 CVE-2011-2937 CNNVD-201109-353
4.3
AV
AC
AU
C
I
A
发布:
2011-09-21
修订:
2012-02-04
RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 Roundcube Webmail 0.5.4之前版本的UI信息功能中存在跨站脚本攻击漏洞。远程攻击者可借助默认URI中的_mbox参数注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有25条受影响产品信息
