| Secunia ID |
SA37235
|
| CVE-ID |
CVE-2009-4076, CVE-2009-4077
|
| Опубликовано |
04 ноя 2009
|
| Обновлено |
02 дек 2009
|
| Опасность |
Как правило, присваивается уязвимостям типа Cross-Site Scripting и уязвимостям, позволяющим осуществлять повышение привилегий пользователя.
Эта степень опасности также относится к уязвимостям, допускающим раскрытие конфиденциальных данных локальным пользователям.
|
| Статус решения |
Исправлена патчем от производителя
|
| Уязвимые приложения |
RoundCube Webmail 0.x
|
| Источник атаки |
Удалённый
Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети.
В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
|
| Последствия |
Cross-Site Scripting
Cross-Site Scripting (XSS) позволяет злоумышленникам манипулировать содержанием и действиями интернет-приложений в пользовательском браузере без взлома самих сайтов.
К этой же категории относятся связанные с XSS уязвимости, включая Script Insertion и Cross-Site Request Forgery.
Уязвимости Cross-Site Scripting часто используются против определенных пользователей веб-сайтов для кражи их учетных записей или организации атак от чужого имени.
|
| Описание |
Более подробное описание уязвимости доступно на английской версии сайта.
|
| Решение |
Обновить до версии 0.3.
http://sourceforge.net/projects/roundcubemail/files/roundcubemail/0.3-stable/
|
RSS-каналы
