Anfälligkeitssuche        Suche in 191973 CVE Beschreibungen
und 86218 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.143823
Kategorie:Web application abuses
Titel:Roundcube Webmail Multiple Vulnerabilities - April20
Zusammenfassung:Roundcube Webmail is prone to multiple vulnerabilities.
Beschreibung:Summary:
Roundcube Webmail is prone to multiple vulnerabilities.

Vulnerability Insight:
Roundcube Webmail is prone to multiple vulnerabilities:

- Cross-Site Scripting (XSS) via malicious HTML content (CVE-2020-12625)

- CSRF attack can cause an authenticated user to be logged out (CVE-2020-12626)

- Path traversal vulnerability allowing local file inclusion via crafted 'plugins' option (CVE-2020-12640)

- Remote code execution via crafted config options (CVE-2020-12641)

Affected Software/OS:
Roundcube Webmail versions before 1.2.10, 1.3.11 and 1.4.4.

Solution:
Update to version 1.2.10, 1.3.11, 1.4.4 or later.

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2020-12625
Common Vulnerability Exposure (CVE) ID: CVE-2020-12626
Common Vulnerability Exposure (CVE) ID: CVE-2020-12640
Common Vulnerability Exposure (CVE) ID: CVE-2020-12641
CopyrightCopyright (C) 2020 Greenbone Networks GmbH

Dies ist nur einer von 86218 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.