预警公告 严重
近日,安全聚实验室监测到 Roundcube Webmail 中存在多个跨站脚本漏洞,编号为:CVE-2024-42009、CVE-2024-42008, 这些漏洞当受害者在Roundcube中查看恶意电子邮件时,可能导致攻击者利用该漏洞窃取电子邮件和联系人、获取受害者的电子邮件密码,并从受害者的账户发送电子邮件等恶意行为。
01
漏洞描述
02
影响范围
Roundcube Webmail <= 1.6.7
Roundcube Webmail <= 1.5.7
03
安全措施
Roundcube Webmail >= 1.6.8
Roundcube Webmail >= 1.5.8
下载链接:
https://github.com/roundcube/roundcubemail/releases
04
参考链接
2.https://www.sonarsource.com/blog/government-emails-at-risk-critical-cross-site-scripting-vulnerability-in-roundcube-webmail/
05
技术支持
长按识别二维码,关注“安全聚”公众号,联系我们的团队技术支持。
原文始发于微信公众号(安全聚):【漏洞预警】Roundcube Webmail跨站脚本漏洞(CVE-2024-42009、CVE-2024-42008)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论