RoundCube Webmail‘_session’参数远程安全漏洞 CVE-2013-6172 CNNVD-201310-690

7.5 AV AC AU C I A
发布: 2013-11-05
修订: 2014-03-26

RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 Roundcube Webmail 0.8.7之前的版本和0.9.5之前的0.9.x版本中的steps/utils/save_pref.inc文件中存在安全漏洞。远程攻击者可借助‘_session’参数利用该漏洞修改配置信息,也可能读取任意文件,实施SQL注入攻击,执行任意代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有54条受影响产品信息