製品・ソフトウェアに関する情報

JVN脆弱性詳細

Roundcube Webmail において任意のスクリプトが実行される脆弱性

Title	Roundcube Webmail において任意のスクリプトが実行される脆弱性
Summary	Roundcube Webmail Project が提供する Roundcube Webmail には、任意のスクリプトが実行される脆弱性が存在します。 Roundcube Webmail Project が提供する Roundcube Webmail は、オープンソースのウェブメールです。 Roundcube Webmail には、Internet Explorer 上で任意のスクリプトが実行される脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。報告者：三井物産セキュアディレクション株式会社望月岳氏
Possible impacts	細工された画像ファイルを閲覧することで、ユーザの Internet Explorer 上で任意のスクリプトが実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
Publication Date	May 25, 2012, midnight
Registration Date	May 25, 2012, 12:03 p.m.
Last Update	May 25, 2012, 12:03 p.m.

Affected System

Roundcube.net

Roundcube 0.7 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-1253	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1253
National Vulnerability Database (NVD)
2	CVE-2012-1253	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1253

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Roundcube Webmail Project
1	Downloading Roundcube Webmail	http://roundcube.net/download
2	Roundcube Webmail - changelog	http://sourceforge.net/projects/roundcubemail/files/roundcubemail/0.7/

その他

No	Name	URL
JVN
1	JVN#21422837	http://jvn.jp/jp/JVN21422837/index.html

Change Log

No	Changed Details	Date of change
0	[2012年05月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-1253

Summary	Cross-site scripting (XSS) vulnerability in Roundcube Webmail before 0.7, when Internet Explorer is used, allows remote attackers to inject arbitrary web script or HTML via vectors involving an embedded image attachment.
Publication Date	June 5, 2012, 12:55 a.m.
Registration Date	Jan. 28, 2021, 2:55 p.m.
Last Update	Nov. 21, 2024, 10:36 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:roundcube:webmail:0.5.2:::::::*
cpe:2.3:a:roundcube:webmail:0.5.4:::::::*
cpe:2.3:a:roundcube:webmail:0.1:rc1::::::
cpe:2.3:a:roundcube:webmail:0.4:::::::*
cpe:2.3:a:roundcube:webmail:0.1:::::::*
cpe:2.3:a:roundcube:webmail:0.1:beta2::::::
cpe:2.3:a:roundcube:webmail:0.1:beta::::::
cpe:2.3:a:roundcube:webmail:0.3:rc1::::::
cpe:2.3:a:roundcube:webmail:0.5:rc::::::
cpe:2.3:a:roundcube:webmail:0.2:alpha::::::
cpe:2.3:a:roundcube:webmail:0.1:rc2::::::
cpe:2.3:a:roundcube:webmail:0.3:beta::::::
cpe:2.3:a:roundcube:webmail:0.5:beta::::::
cpe:2.3:a:roundcube:webmail:0.4.2:::::::*
cpe:2.3:a:roundcube:webmail:0.5.1:::::::*
cpe:2.3:a:roundcube:webmail:0.2.2:::::::*
cpe:2.3:a:roundcube:webmail:0.3:::::::*
cpe:2.3:a:roundcube:webmail:0.1.1:::::::*
cpe:2.3:a:roundcube:webmail:0.4:beta::::::
cpe:2.3:a:roundcube:webmail:0.1:alpha::::::
cpe:2.3:a:roundcube:webmail:0.4.1:::::::*
cpe:2.3:a:roundcube:webmail:0.2:::::::*
cpe:2.3:a:roundcube:webmail:0.5.3:::::::*
cpe:2.3:a:roundcube:webmail:0.2:beta::::::
cpe:2.3:a:roundcube:webmail:0.3.1:::::::*
cpe:2.3:a:roundcube:webmail:0.5:::::::*
cpe:2.3:a:roundcube:webmail:0.2.1:::::::*
cpe:2.3:a:roundcube:webmail::::::::		0.6

Related information, measures and tools

No	URL	refsource	タグ
1	http://jvn.jp/en/jp/JVN21422837/index.html
2	http://jvn.jp/en/jp/JVN21422837/index.html
3	http://jvndb.jvn.jp/jvndb/JVNDB-2012-000050
4	http://jvndb.jvn.jp/jvndb/JVNDB-2012-000050
5	http://sourceforge.net/projects/roundcubemail/files/roundcubemail/0.7/
6	http://sourceforge.net/projects/roundcubemail/files/roundcubemail/0.7/

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:roundcube:webmail:0.5.2:::::::*
cpe:2.3:a:roundcube:webmail:0.5.4:::::::*
cpe:2.3:a:roundcube:webmail:0.1:rc1::::::
cpe:2.3:a:roundcube:webmail:0.4:::::::*
cpe:2.3:a:roundcube:webmail:0.1:::::::*
cpe:2.3:a:roundcube:webmail:0.1:beta2::::::
cpe:2.3:a:roundcube:webmail:0.1:beta::::::
cpe:2.3:a:roundcube:webmail:0.3:rc1::::::
cpe:2.3:a:roundcube:webmail:0.5:rc::::::
cpe:2.3:a:roundcube:webmail:0.2:alpha::::::
cpe:2.3:a:roundcube:webmail:0.1:rc2::::::
cpe:2.3:a:roundcube:webmail:0.3:beta::::::
cpe:2.3:a:roundcube:webmail:0.5:beta::::::
cpe:2.3:a:roundcube:webmail:0.4.2:::::::*
cpe:2.3:a:roundcube:webmail:0.5.1:::::::*
cpe:2.3:a:roundcube:webmail:0.2.2:::::::*
cpe:2.3:a:roundcube:webmail:0.3:::::::*
cpe:2.3:a:roundcube:webmail:0.1.1:::::::*
cpe:2.3:a:roundcube:webmail:0.4:beta::::::
cpe:2.3:a:roundcube:webmail:0.1:alpha::::::
cpe:2.3:a:roundcube:webmail:0.4.1:::::::*
cpe:2.3:a:roundcube:webmail:0.2:::::::*
cpe:2.3:a:roundcube:webmail:0.5.3:::::::*
cpe:2.3:a:roundcube:webmail:0.2:beta::::::
cpe:2.3:a:roundcube:webmail:0.3.1:::::::*
cpe:2.3:a:roundcube:webmail:0.5:::::::*
cpe:2.3:a:roundcube:webmail:0.2.1:::::::*
cpe:2.3:a:roundcube:webmail::::::::		0.6