NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

RoundCube Webmail "Edit Email"脚本插入漏洞

发布日期：2013-08-27
更新日期：2013-08-28

受影响系统：

RoundCube Webmail < 0.9.3

描述：

RoundCube Webmail是一个基于浏览器的IMAP客户端。

RoundCube Webmail 0.9.3之前版本的 "identity" 配置页面里存在XSS漏洞，某些传递到“editing received mails as new”功能的输入没有被正确过滤，这可被利用插入和执行任意HTML和脚本代码。

<*来源：Andrea Menin

  链接：http://secunia.com/advisories/54536/
        http://trac.roundcube.net/ticket/1489251
*>

建议：

厂商补丁：

RoundCube
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://roundcube.net/
http://trac.roundcube.net/wiki/Changelog#RELEASE0.9.3
http://trac.roundcube.net/ticket/1489251

浏览次数：3593
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客