漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Roundcube Webmail before 1.5.7 and 1.6.x before 1.6.7 on Windows allows command injection via im_convert_path and im_identify_path. NOTE: this issue exists because of an incomplete fix for CVE-2020-12641.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Roundcube Webmail 安全漏洞
Vulnerability Description
Roundcube Webmail是一款基于浏览器的开源IMAP客户端,它支持地址薄管理、信息搜索、拼写检查等。 Roundcube Webmail 1.5.7之前版本、1.6.x版本至1.6.7之前版本存在安全漏洞,该漏洞源于允许通过 im_convert_path 和 im_identify_path 进行命令注入攻击。
CVSS Information
N/A
Vulnerability Type
N/A