文章预览
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Roundcube Webmail 多个XSS高危漏洞 漏洞编号 CVE-2024-42008、CVE-2024-42009 公开时间 2024-08-04 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行 利用可能性 高 POC状态 未公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 未公开 危害描述: 未经身份验证的攻击者可以窃取电子邮件、联系人和密码等敏感信息。 0 1 漏洞详情 > > > > 影响组件 Roundcube Webmail是一个开源的基于Web的电子邮件客户端,使用户能够随时随地访问和处理他们的电子邮件。 > > > > 漏洞描述 近日,奇安信CERT监测到官方修复 Roundcube Webmail 跨站脚本漏洞(CVE-2024-42008) 和 Roundcube Webmail 跨站脚本漏洞(CVE-2024-42009) 。Roundcube Webmail在处理HTML和SVG等附件的过程中存在跨站脚本漏洞。未经身份验证的攻击者可以窃
………………………………
