检测

FreeBSD:roundcube -- HTML 电子邮件消息中的 XSS (c906e0a4-efa6-11e1-8fbf-001b77d09812)

medium Nessus 插件 ID 61678

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

低于 0.8.1 版本的 RoundCube branch 0.8.x 容易遭受来自入站 HTML 电子邮件的跨站攻击 (XSS):
由于缺少对“href”属性内 JavaScript 代码的正确审查,因此发件人可在收件人在 RoundCube 界面中打开邮件时发起 XSS 攻击。

解决方案

更新受影响的程序包。

另见

https://github.com/roundcube/roundcubemail/wiki/Changelog

https://github.com/roundcube/roundcubemail/issues/3875

http://www.nessus.org/u?5bb53208

插件详情

严重性: Medium

ID: 61678

文件名: freebsd_pkg_c906e0a4efa611e18fbf001b77d09812.nasl

版本: 1.8

类型: local

发布时间: 2012/8/27

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.8

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:roundcube, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/8/27

漏洞发布日期: 2012/8/14

参考资料信息

CVE: CVE-2012-3508