Roundcube Webmail steps/utils/modcss.inc任意邮件中转漏洞

漏洞信息详情

Roundcube Webmail steps/utils/modcss.inc任意邮件中转漏洞

• CNNVD编号：CNNVD-201104-048
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1492
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2011-04-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-04-11
  
• 厂        商：
  
  roundcube
• 漏洞来源：

RoundCube Webmail是一款基于浏览器的IMAP客户端（邮件客户端），它支持地址薄管理、信息搜索、拼写检查等。

Roundcube Webmail 0.5.1之前版本中的steps/utils/modcss.inc没有正确验证对外部层叠样式表（CSS）的请求。远程认证用户可以借助特制请求，使用受影响系统作为邮件中转，从服务器触发任意越界TCP连接，并可能获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://roundcube.net/

来源: trac.roundcube.net

链接:http://trac.roundcube.net/changeset/4488

来源: MLIST

名称: [oss-security] 20110404 Re: CVE request: roundcube < 0.5.1 CSRF

链接:http://openwall.com/lists/oss-security/2011/04/04/50

来源: MLIST

名称: [oss-security] 20110324 Re: CVE request: roundcube < 0.5.1 CSRF

链接:http://openwall.com/lists/oss-security/2011/03/24/4

来源: trac.roundcube.net

链接:http://trac.roundcube.net/wiki/Changelog

来源: SECUNIA

名称: 44050

链接:http://secunia.com/advisories/44050

来源: MLIST

名称: [oss-security] 20110324 CVE request: roundcube < 0.5.1 CSRF

链接:http://openwall.com/lists/oss-security/2011/03/24/3

来源：NSFOCUS
名称：19621
链接：http://www.nsfocus.net/vulndb/19621