漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in program/js/app.js in Roundcube webmail before 1.0.7 and 1.1.x before 1.1.3 allows remote authenticated users to inject arbitrary web script or HTML via the file name in a drag-n-drop file upload.
漏洞信息
N/A
漏洞
N/A
漏洞
Roundcube webmail 跨站脚本漏洞
漏洞信息
RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 Roundcube webmail 1.0.7之前版本和1.1.3之前1.1.x版本的program/js/app.js文件中存在跨站脚本漏洞。远程攻击者可借助drag-n-drop文件上传中的文件名利用该漏洞注入任意Web脚本或HTML。
漏洞信息
N/A
漏洞
N/A