Preface

Software: https://roundcube.net/
Versions: 1.1.x<1.1.2(亲测1.1.5也有效)
CVE: CVE-2015-5383
Author: adprotas
Release date: 2015-5-5

Reference

CVE-2015-5383

Light infodisclosure issue

Roundcube Webmail信息泄露漏洞

环境搭建

请参考:CentOS6 安装Sendmail + Dovecot + Roundcubemail

漏洞复现

本地环境:CentOS 6 + Roundcube 1.1.1

Roundcube Webmail 1.1.x before 1.1.2 allows remote attackers to obtain sensitive information by reading files in the (1) config, (2) temp, or (3) logs directory.

Roundcube Webmail 1.1.x before 1.1.2可以读取到config、temp、logs中的敏感信息,不需要账号密码

至少可以读取到Webmail路径信息,甚至可以读取到其他用户的session_id,进行登录操作。

转载于:https://www.cnblogs.com/Hi-blog/p/8776818.html

Roundcube Webmail信息泄露漏洞(CVE-2015-5383)相关推荐

  1. php unpack linux,PHP unpack()函数中断处理信息泄露漏洞

    发布日期:2010-05-31 更新日期:2010-06-28 受影响系统: PHP PHP <= 5.3.2 PHP PHP <= 5.2.13 描述: ---------------- ...

  2. Linux Kernel 多个本地信息泄露漏洞

    漏洞名称: Linux Kernel 多个本地信息泄露漏洞 CNNVD编号: CNNVD-201306-028 发布时间: 2013-06-04 更新时间: 2013-06-04 危害等级:    漏 ...

  3. Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞

    漏洞名称: Linux Kernel 'mp_get_count()'函数本地信息泄露漏洞 CNNVD编号: CNNVD-201311-054 发布时间: 2013-11-06 更新时间: 2013- ...

  4. 配置snmp_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告

    作者:知道创宇404实验室 1. 更新情况 2. 事件概述 SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161 ...

  5. curl / libcURL ‘tailmatch()’ Cookie 信息泄露漏洞

    漏洞名称: curl / libcURL 'tailmatch()' Cookie 信息泄露漏洞 CNNVD编号: CNNVD-201304-209 发布时间: 2013-04-16 更新时间: 20 ...

  6. linux 路由器 漏洞,多个Linksys EA系列路由器信息泄露漏洞(CVE-2014-8244)

    发布日期:2014-10-31 更新日期:2014-11-04 受影响系统: Linksys EA系列路由器 EA6900 Linksys EA系列路由器 EA6700 Linksys EA系列路由器 ...

  7. 服务器中间件版本信息泄露,中间件版本信息泄露漏洞

    中间件版本信息泄露漏洞 <Web安全测试学习手册>- 中间件版本信息泄露漏洞 0x00 中间件版本信息泄露漏洞 1)什么是中间件版本信息泄露漏洞 通常在HTTP报文的响应头中存在的标志.版 ...

  8. Goby漏洞更新 | MinIO verify 接口敏感信息泄露漏洞(CVE-2023-28432)

    Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞.每天从互联网(如CVE)会产生大量的漏洞信息,我们筛选了会被用于真实攻击的漏洞进行每日更新.Goby也提供了可以自 ...

  9. Microsoft Windows SMB信息泄露漏洞

    受影响系统: Microsoft Windows Server 20H2 (Server Core Insta Microsoft Windows Server 2022 (Server Core i ...

最新文章

  1. Autocomplete 自动补全(Webform实战篇)
  2. MyEclipse 9.x Professional/blue/spring/bling 下载与破解
  3. 老段mysql,老段视频汇总
  4. Pycharm中tensorflow框架下tqdm的安装
  5. Python语言学习:基于python五种方法实现使用某函数名【func_01】的字符串格式('func_01')来调用该函数【func_01】执行功能
  6. 关于继承构造器的调用
  7. Android 封装handler,android封装工作线程跟Handler工具类
  8. 【重磅综述】长序列数据分析相关资源哪里找?一文读懂长序列测序数据分析的机遇与挑战!...
  9. 中科院自动化所与华为联合提出!视觉目标检测大模型GAIA
  10. with as 语句真的会把数据存内存嘛?(源码剖析)
  11. 实时获取麦克风语音信号
  12. 医学AI又一突破,微软开源生物医学NLP基准:BLURB
  13. EXTJS源码分析与开发实例-原创2章下载
  14. Linux:CPU中断绑定----计算 SMP IRQ Affinity
  15. 什么是make/Makefile?
  16. 使用svg-sprite-loader 遇到的问题
  17. ADP(自适应动态规划)-值迭代
  18. 这届勒索病毒,其实很有上进心呀
  19. Filter过滤器(详细使用方法)
  20. 关于AI芯片功耗和应用的一些看法

热门文章

  1. ZYAR20A 亚克力2驱 蓝牙 298寻迹避障机器人 —— 小车前进实验调试
  2. 大数据WEB阶段(十四)JavaEE开发模式
  3. 大数据WEB阶段(十二)会话技术、Cookie、Session及两者的区别
  4. 【Qt】Qt工程管理
  5. 【Qt】数据库实战(三)
  6. 【Qt】MainWindow窗口状态栏
  7. 【Tools】Ubuntu20.04安装VMware Tools详解
  8. mysql awr flush_Oracle ASH内存强制Flush日志解决一例
  9. mysql alert on delete cascade_如何在mysql中删除级联使用?(How do I use on delete cascade in mysql?)...
  10. 闪烁点击效果css,CSS3自定义闪烁动画效果实例