roundcube | CN-SEC 中文网

安全工具

开源邮箱套件介绍（三）：Roundcube webmail

MailABC邮件知识百科项目介绍Roundcube 项目是一个免费的开源网络邮件解决方案，具有类似桌面的用户界面（Webmail），易于安装/配置，并且可以在标准的LAMPP服务器上运行。皮肤使用...

12月25日89 views评论

阅读全文

安全漏洞

CVE-2024-37383｜Roundcube Webmail存储型XSS漏洞（POC）

0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端，旨在提供用户友好的界面和强大的功能，使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcu...

11月03日133 views评论

阅读全文

安全新闻

未知威胁参与者利用Roundcube Webmail漏洞进行网络钓鱼活动

Positive Technologies的研究人员警告称，未知威胁参与者试图利用开源Roundcube Webmail软件中一个现已修复的漏洞（CVE-2024-37383，CVSS评分：6.1）。...

10月22日14 views评论

阅读全文

安全新闻

不明黑客组织利用 Roundcube Webmail XSS 漏洞窃取登录凭证，行动针对独联体国家

导读未知威胁组织试图利用开源 Roundcube 网络邮件软件中现已修补的安全漏洞，进行旨在窃取用户凭证的网络钓鱼攻击。俄罗斯网络安全公司 Positive Technologies 表示，上个月发...

10月22日52 views评论

阅读全文

安全文章

Roundcube Webmail XSS 漏洞被用于窃取登录凭据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士未知威胁行动者们被指利用开源网络邮箱软件 Roundcube 中的一个漏洞，发动钓鱼攻击以窃取用户凭据。目前该漏洞已修复。俄罗斯网络安全公司 Posi...

10月21日10 views评论

阅读全文

CVE-2024-42009｜Roundcube Webmail跨站脚本漏洞

0x00 前言Roundcube Webmail是一个开源的基于web的电子邮件客户端，旨在提供用户友好的界面和强大的功能，使用户能够通过web浏览器方便地访问和管理他们的电子邮件。Roundcube...

08月12日安全漏洞106 views评论

阅读全文

安全漏洞

【漏洞预警】Roundcube Webmail跨站脚本漏洞（CVE-2024-42009、CVE-2024-42008）

预警公告严重近日，安全聚实验室监测到 Roundcube Webmail 中存在多个跨站脚本漏洞，编号为：CVE-2024-42009、CVE-2024-42008，这些漏洞当受害者在Roundc...

08月07日103 views评论

阅读全文

安全新闻

Roundcube Webmail 多个XSS高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Roundcube Webmail 多个XSS高危漏洞漏洞编号 CVE-2024-42008、CVE-2024-42009 公开时间...

08月06日61 views评论

阅读全文

安全新闻

CISA 就 GeoServer、Linux 内核和 Roundcube Webmail 漏洞被滥用发出警告

美国网络安全和基础设施安全局 (CISA)在其已知可利用漏洞 ( KEV ) 目录中添加了三个新漏洞。这些安全漏洞影响 GeoSolutionsGroup、Linux 内核和Roundcube Web...

06月28日52 views评论

阅读全文

安全漏洞

【风险通告】Roundcube Webmail存在远程代码执行漏洞

漏洞概述漏洞名称Roundcube Webmail存在远程代码执行漏洞安恒CERT评级2级CVSS3.1评分8.5（安恒自评）CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM...

06月18日190 views评论

阅读全文

安全文章

Iconv 实现PHP引擎RCE part2

引言几个月前，我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题，glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达，但很少被利用——因为它没有提供太多的...

06月17日47 views评论

阅读全文

安全新闻

俄罗斯黑客利用 Roundcube 缺陷（CVE-2023-5631）攻击欧洲政府

导读据网络安全公司 Recorded Future 的报告，俄罗斯网络间谍黑客组织被发现利用易受攻击的 Roundcube 网络邮件服务器漏洞对80多个欧洲政府、军事和关键基础设施实体进行攻击。该网...

02月22日43 views评论

阅读全文

开源邮箱套件介绍（三）：Roundcube webmail

CVE-2024-37383｜Roundcube Webmail存储型XSS漏洞（POC）

未知威胁参与者利用Roundcube Webmail漏洞进行网络钓鱼活动

不明黑客组织利用 Roundcube Webmail XSS 漏洞窃取登录凭证，行动针对独联体国家

Roundcube Webmail XSS 漏洞被用于窃取登录凭据

CVE-2024-42009｜Roundcube Webmail跨站脚本漏洞

【漏洞预警】Roundcube Webmail跨站脚本漏洞（CVE-2024-42009、CVE-2024-42008）

Roundcube Webmail 多个XSS高危漏洞安全风险通告

CISA 就 GeoServer、Linux 内核和 Roundcube Webmail 漏洞被滥用发出警告

【风险通告】Roundcube Webmail存在远程代码执行漏洞

Iconv 实现PHP引擎RCE part2

俄罗斯黑客利用 Roundcube 缺陷（CVE-2023-5631）攻击欧洲政府

在线咨询

微信