| Summary | Cross-site scripting (XSS) vulnerability in Roundcube Webmail before 0.7, when Internet Explorer is used, allows remote attackers to inject arbitrary web script or HTML via vectors involving an embedded image attachment. |
|---|---|
| Publication Date | June 5, 2012, 12:55 a.m. |
| Registration Date | Jan. 28, 2021, 2:55 p.m. |
| Last Update | Nov. 21, 2024, 10:36 a.m. |
| CVSS2.0 : LOW | |
| Score | 2.6 |
|---|---|
| Vector | AV:N/AC:H/Au:N/C:N/I:P/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 高 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:roundcube:webmail:0.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.1:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.1:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.1:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.3:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.5:rc:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.2:alpha:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.1:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.3:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.5:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.4:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.1:alpha:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.2:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:0.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:* | 0.6 | ||||
| Title | Roundcube Webmail において任意のスクリプトが実行される脆弱性 |
|---|---|
| Summary | Roundcube Webmail Project が提供する Roundcube Webmail には、任意のスクリプトが実行される脆弱性が存在します。 Roundcube Webmail Project が提供する Roundcube Webmail は、オープンソースのウェブメールです。 Roundcube Webmail には、Internet Explorer 上で任意のスクリプトが実行される脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。 報告者:三井物産セキュアディレクション株式会社 望月 岳 氏 |
| Possible impacts | 細工された画像ファイルを閲覧することで、ユーザの Internet Explorer 上で任意のスクリプトが実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 |
| Publication Date | May 25, 2012, midnight |
| Registration Date | May 25, 2012, 12:03 p.m. |
| Last Update | May 25, 2012, 12:03 p.m. |
| Roundcube.net |
| Roundcube 0.7 より前のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年05月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |