0x00 前言
Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。
Roundcube支持标准的邮件协议(如IMAP和SMTP),并提供了许多常见的邮件功能,如收发邮件、管理联系人、创建日历事件等。其界面简洁直观,易于使用,同时还支持插件扩展,用户可以根据自己的需求定制功能。
Roundcube Webmail被广泛应用于个人用户、企业和组织,为他们提供了一个方便、安全的电子邮件管理解决方案。
0x01 漏洞描述
Roundcube Webmail 1.6.8之前和1.5.8之前版本在HTML内容处理中存在跨站脚本漏洞,远程威胁者可向目标用户发送恶意设计的电子邮件,当受害者在Roundcube中查看恶意电子邮件时,可能导致利用该漏洞窃取电子邮件和联系人、受害者的电子邮件密码以及从受害者的帐户发送电子邮件等。
0x02 CVE编号
0x03 影响版本
0x04 漏洞详情
0x05 参考链接
https://roundcube.net/news/2024/08/04/security-updates-1.6.8-and-1.5.8
https://www.sonarsource.com/blog/government-emails-at-risk-critical-cross-site-scripting-vulnerability-in-roundcube-webmail/
https://github.com/roundcube/roundcubemail/releases
原文始发于微信公众号(信安百科):CVE-2024-42009|Roundcube Webmail跨站脚本漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论