漏洞信息详情
Roundcube Webmail 用户信息跨站请求伪造漏洞
- CNNVD编号:CNNVD-200911-268
- 危害等级: 中危
- CVE编号: CVE-2009-4076
- 漏洞类型: 跨站请求伪造
- 发布时间: 2009-11-25
- 威胁类型: 远程
- 更新时间: 2009-11-25
- 厂 商: roundcube
- 漏洞来源:
漏洞简介
Roundcube Webmail 0.2.2及其早期办版本存在跨站请求伪造漏洞,使远程攻击者可以借助未明向量劫持修改用户信息的未明用户鉴定请求。该漏洞不同于CVE-2009-4077中的漏洞。
漏洞公告
参考网址
来源: OSVDB
名称: 59661
链接:http://www.osvdb.org/59661
来源: MISC
链接:http://trac.roundcube.net/wiki/Changelog
来源: SECUNIA
名称: 37235
链接:http://secunia.com/advisories/37235
来源: JVNDB
名称: JVNDB-2009-000071
链接:http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000071.HTML
来源: JVN
名称: JVN#72974205
链接:http://jvn.jp/en/jp/JVN72974205/index.HTML
受影响实体
- Roundcube Webmail:0.2.2
- Roundcube Webmail:0.2.1
- Roundcube Webmail:0.2:Stable
- Roundcube Webmail:0.2:Beta
- Roundcube Webmail:0.2:Alpha
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论