Vulnerability Name: | CVE-2015-8793 (CCN-110383) | ||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2015-06-05 | ||||||||||||||||||||||||||||||||||||||||||||
Published: | 2015-06-05 | ||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2017-11-30 | ||||||||||||||||||||||||||||||||||||||||||||
Summary: | Cross-site scripting (XSS) vulnerability in program/include/rcmail.php in Roundcube before 1.0.6 and 1.1.x before 1.1.2 allows remote attackers to inject arbitrary web script or HTML via the _mbox parameter in a mail task to the default URL, a different vulnerability than CVE-2011-2937. | ||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 6.1 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N) 5.8 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:H/RL:O/RC:C)
5.8 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:H/RL:O/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N)
| ||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-79 | ||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Cross-Site Scripting | ||||||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2015-8793 Source: CONFIRM Type: Exploit, Issue Tracking, Patch http://trac.roundcube.net/ticket/1490417 Source: CONFIRM Type: Release Notes http://trac.roundcube.net/wiki/Changelog#RELEASE1.1.2 Source: XF Type: UNKNOWN roundcube-cve20158793-xss(110383) Source: CCN Type: Roundcube Web site Updates 1.1.2 and 1.0.6 released Source: CONFIRM Type: Patch, Vendor Advisory https://roundcube.net/news/2015/06/05/updates-1.1.2-and-1.0.6-released/ Source: CCN Type: WhiteSource Vulnerability Database CVE-2015-8793 | ||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration CCN 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||
BACK |