linux mbox,RoundCube Webmail “_mbox”参数跨站脚本执行漏洞

最新推荐文章于 2024-10-21 17:50:50 发布
最新推荐文章于 2024-10-21 17:50:50 发布
阅读量299 收藏
点赞数
文章标签: linux mbox

发布日期:2011-08-18

更新日期:2012-02-03

受影响系统:

Apple MacOS X Server 10.7.2

Apple MacOS X Server 10.7.1

Apple MacOS X Server 10.7

RoundCube Webmail 0.5.x

不受影响系统:

Apple MacOS X Server 10.7.3

RoundCube Webmail 0.5.4

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 49229

CVE ID: CVE-2011-2937

RoundCube Webmail是一个基于浏览器的IMAP客户端。

RoundCube Webmail在实现上存在跨站脚本执行漏洞,攻击者可利用此漏洞在受影响站点用户浏览器中执行任意脚本代码,窃取Cookie验证凭证。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Apple

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

加了个蛋
关注
Oracle Sun Convergence Webmail组件存在远程安全漏洞
GmwClass的博客
09-24 191
当Oracle Sun Convergence Webmail组件接收到该请求时,它未正确验证用户的身份,从而使攻击者能够绕过身份验证并执行未经授权的操作。当Oracle Sun Convergence Webmail组件接收到该请求时,它未能正确验证用户的身份,使得攻击者能够绕过身份验证并执行未经授权的操作。数据篡改或删除:攻击者可以修改或删除用户的电子邮件、联系人或其他数据,导致数据丢失或修改后的数据造成混乱。未经授权的访问:攻击者可以绕过身份验证,访问其他用户的电子邮件、联系人或其他敏感信息。
Roundcube Webmail信息泄露漏洞(CVE-2015-5383)
weixin_30512089的博客
04-10 961
Preface Software:https://roundcube.net/Versions:1.1.x<1.1.2(亲测1.1.5也有效)CVE:CVE-2015-5383Author:adprotasRelease date: 2015-5-5 Reference CVE-2015-5383 Light infodisclosure issue Roundcube W...
Roundcube Webmail跨站脚本漏洞(CVE-2015-5381 )
weixin_30242907的博客
04-10 882
Preface Software: https://roundcube.net/Versions:1.1.x<1.1.2CVE:CVE-2015-5381Author:sroesemannRelease date: 2015-5-30 Reference Roundcube Webmail跨站脚本漏洞(CNVD-2017-08082) XSS via _mbox-paramet...
Roundcube Webmail XSS 漏洞被用于窃取登录凭据
最新发布
smellycat000的专栏
10-21 699
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士未知威胁行动者们被指利用开源网络邮箱软件 Roundcube 中的一个漏洞,发动钓鱼攻击以窃取用户凭据。目前该漏洞已修复。俄罗斯网络安全公司 Positive Technologies 表示,上个月发现一份邮件被发送到位于一个独联体国家的某个政府组织机构。然而,该邮件最初已在2024年6月发送。该公司在本周早些时候发布的一份分析报告中提到,“该邮...
漏洞分析】流行开源电子邮件程序Roundcube v1.2.2命令执行漏洞分析
Anprou的博客
12-23 2790
简介 Roundcube是一款被广泛使用的开源的电子邮件程序,在全球范围内有很多组织和公司都在使用。 在过去的1年里,仅SourceForge上的镜像文件被下载次数就超过26万,这还仅仅是实际使用群体中的一小部分。 在服务器上成功安装Roundcube之后,它会提供给用户一个web接口,通过验证的用户就可以通过Web浏览器收发电子邮件。 在本文中,我们将看到攻击者是如何仅仅
mag-mbox.rar_Total field anomaly_mag_prism_prism_rectangular pri
09-23
1. **MBOX.m**:这可能是一个MATLAB脚本或函数,用来处理数据或者执行主要的计算任务,如读取输入参数,计算磁异常,和输出结果。 2. **net.m**:可能代表网络或网格相关的操作,比如定义计算网格,或者在网格上进行...
Mbox.rar_newcamd
09-20
"Mbox"文件,作为Newcamd系统中的一个重要组成部分,通常包含了服务器的配置信息和连接参数。 "Mbox.rar_newcamd"压缩包中包含的"Mbox"文件,很可能是用于测试Newcamd服务器的配置文件。测试Newcamd服务器的主要...
OS_MBOX.rar_uC/OS-II_uc os ii arm7_uc/os
09-23
在"OS_MBOX.C"这个文件中,我们看到的是UC/OS-II的消息邮箱(Message Mailbox)组件的实现。消息邮箱是UC/OS-II提供的一种同步机制,允许任务之间通过消息进行通信。在ARM7环境下,这个组件需要正确地与中断和任务...
ucos-II_Mbox.rar_ucos-2
09-20
在UCOS-II_Mbox.c文件中,我们可以看到邮箱的创建、发送、接收等核心函数的实现。例如: 1. `OSMboxCreate()` 函数:这是创建邮箱的关键函数,它分配内存空间,初始化邮箱结构体,并将其添加到系统对象链表中。返回...
mbox4_mboxemulador_
10-01
【标题】"mbox4_mboxemulador_" 指的是一款名为 "mbox4" 的设备模拟器,特别是针对 "Azamerica SXXX" 系列产品的Dongle(数字版权管理设备或硬件密钥)进行模拟的工具。这款emulador允许用户在没有物理Dongle的情况...
webmail roundcubemail
04-15
webmail可以支持pop3/imtp RoundCube Webmail是一个基于浏览器,支持多国语言的IMAP客户端,操作界面看起像一个桌面应用程序。
Roundcube Webmail File Disclosure Vulnerability(CVE-2017-16651)
weixin_30699235的博客
04-09 472
Preface Software: https://roundcube.net/ Versions: 1.1.0 - 1.1.9, 1.2.0 - 1.2.6, 1.3.0 - 1.3.2 CVE: CVE-2017-16651 Author: Thomas Bruederli Release date: 2017-11-09 Link:Roundcube Webmail Fil...
俄罗斯黑客利用Roundcube零日漏洞窃取政府电子邮件
qq_43681532的博客
10-26 1016
最近,一起涉及Roundcube Webmail的零日漏洞被俄罗斯黑客组织Winter Vivern利用,攻击了欧洲政府机构和智库。这一漏洞已经存在至少一个月,直到10月16日,Roundcube开发团队才发布了安全补丁来修复这个Stored Cross-Site Scripting (XSS)漏洞(CVE-2023-5631)。在这篇文章中,我们将详细介绍这次攻击的过程和影响。
目前国内一些Web mail存在的一个安全漏洞
风信子的专栏
02-19 1515
   该Script源于上个世纪(1999年)一次在设置免费email的自动转发时看到一长串的Url时的想法...      看完这篇文章或许你应该赶紧去检查一下你email中的自动转发中有没有别人的email地址:=(  最好不要随便打开别人发给你的HTML文件...   我们知道,国内好些免费email用户登录后的认证都是靠一长串的Url(如我用ShellTools登  录后是"http
新的未修补的Horde Webmail漏洞可以让黑客通过发送邮件接管服务器
qzt961003的博客
06-02 1246
开放源码的Horde Webmail客户端发现一个新的未修补的安全漏洞,黑客只需向受害者发送一封特制的电子邮件,就可以利用这个漏洞在电子邮件伺服器上远程执行代码。
Icewarp Web Mail存在多个安全漏洞
风信子的专栏
02-19 1779
 受影响系统:Icewarp Web Mail 5.3.2Icewarp Web Mail 5.3.0描述:--------------------------------------------------------------------------------MERAK Mail Server使用Icewarp Web Mail作为WEB邮件系统。Icewa
linux下分析webmail代码,Atmail Webmail Client多个HTML代码注入漏洞
weixin_42327217的博客
05-13 460
发布日期:2012-01-09更新日期:2012-01-10受影响系统:@Mail Atmail Webmail Client 6.3.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51313Atmail是商业化Linux消息传送平台提供者。Atmai...
Roundcube远程命令执行漏洞 绿盟科技发布安全威胁通告
weixin_33807284的博客
09-01 595
2016年12月6日(当地时间),blog.ripstech.com网站发布了一条关于Roundcube远程命令执行漏洞的消息。在Roundcube1.2.2及其以前的版本中,deliver_message()函数在调用PHP内建函数mail()时的第5个参数可由用户控制且未经恰当过滤,mail()函数被调用后会使得PHP执行sendmail程序,而未经...
CENTOS5.5下使用Roundcube搭建 Webmail
Lynn
05-29 3125
Roundcube webmail(http://roundcube.net)是一款免费、开源的webmail客户端,界面友好,提供多语言支持,易于配置安装,支持IMAP协议 1、安装CENTOS5.5系统 2、构建LAMP环境,使用CENTOS的方便就在于只要你选择了apache,mysql它就会自动构建一个LAMP的环境,省去你再去配置,当然还有强大的YUM安装方式 3、搭建Webmai
MBOX Splitter脚本:简化大型mbox文件拆分与POST导入
> php mbox_splitter.php /link/to/big/mailbox.mbox /dest/folder/for/splitted 这个命令表明,用户需要在命令行界面中输入上述命令,并替换其中的路径参数为实际的文件路径。 脚本在执行过程中将所有相关的日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值