Roundcube Webmail信息泄露漏洞(CVE-2015-5383)

最新推荐文章于 2025-06-21 13:48:42 发布

转载最新推荐文章于 2025-06-21 13:48:42 发布 · 989 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/Hi-blog/p/8776818.html

本文介绍了一个存在于Roundcube Webmail 1.1.x版本中(CVE-2015-5383)的信息泄露漏洞，该漏洞允许远程攻击者在无需认证的情况下获取敏感信息，如config、temp和logs目录的内容。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Preface

Software: https://roundcube.net/
Versions: 1.1.x<1.1.2(亲测1.1.5也有效)
CVE: CVE-2015-5383
Author: adprotas
Release date: 2015-5-5

Reference

CVE-2015-5383

Light infodisclosure issue

Roundcube Webmail信息泄露漏洞

环境搭建

请参考：CentOS6 安装Sendmail + Dovecot + Roundcubemail

漏洞复现

本地环境:CentOS 6 + Roundcube 1.1.1

Roundcube Webmail 1.1.x before 1.1.2 allows remote attackers to obtain sensitive information by reading files in the (1) config, (2) temp, or (3) logs directory.

Roundcube Webmail 1.1.x before 1.1.2可以读取到config、temp、logs中的敏感信息，不需要账号密码

至少可以读取到Webmail路径信息，甚至可以读取到其他用户的session_id，进行登录操作。

转载于:https://www.cnblogs.com/Hi-blog/p/8776818.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30512089

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Oracle Sun Convergence Webmail组件存在远程安全漏洞

GmwClass的博客

09-24

210

当Oracle Sun Convergence Webmail组件接收到该请求时，它未正确验证用户的身份，从而使攻击者能够绕过身份验证并执行未经授权的操作。当Oracle Sun Convergence Webmail组件接收到该请求时，它未能正确验证用户的身份，使得攻击者能够绕过身份验证并执行未经授权的操作。数据篡改或删除：攻击者可以修改或删除用户的电子邮件、联系人或其他数据，导致数据丢失或修改后的数据造成混乱。未经授权的访问：攻击者可以绕过身份验证，访问其他用户的电子邮件、联系人或其他敏感信息。

WebMail邮件服务器搭建：postfix+dovecot+roundcube （原理加全操作-详细）

02-20

WebMail 邮件服务器搭建：postfix+dovecot+roundcube 邮件服务器是Internet应用中一个非常重要的组件，它们负责将电子邮件从发送者传递到接收者。邮件服务器可以分为三个部分：Mail User Agent（MUA）、Mail ...

参与评论您还未登录，请先登录后发表或查看评论

Roundcube Webmail跨站脚本漏洞(CVE-2015-5381 )

weixin_30242907的博客

04-10

894

Preface Software: https://roundcube.net/Versions:1.1.x<1.1.2CVE:CVE-2015-5381Author:sroesemannRelease date: 2015-5-30 Reference Roundcube Webmail跨站脚本漏洞（CNVD-2017-08082） XSS via _mbox-paramet...

CVE-2025-49113 POC

最新发布

2301_79460640的博客

06-21

1113

摘要： Roundcube Webmail（1.5.10之前版本及1.6.x <1.6.11）存在高危远程代码执行漏洞（CVE-2025-49113）。通过构造恶意的_from参数，攻击者可利用program/actions/settings/upload.php中的PHP反序列化漏洞执行任意命令，可能导致服务器完全沦陷。官方建议升级至1.5.10或1.6.11及以上版本。临时缓解措施包括使用WAF过滤可疑请求。漏洞利用需认证，PoC显示可通过Crypt_GPG_Engine类注入系统命令（如curl

Roundcube Webmail File Disclosure Vulnerability(CVE-2017-16651)

weixin_30699235的博客

04-09

486

Preface Software: https://roundcube.net/ Versions: 1.1.0 - 1.1.9, 1.2.0 - 1.2.6, 1.3.0 - 1.3.2 CVE: CVE-2017-16651 Author: Thomas Bruederli Release date: 2017-11-09 Link:Roundcube Webmail Fil...

Roundcube Webmail XSS 漏洞被用于窃取登录凭据

smellycat000的专栏

10-21

828

linux mbox,RoundCube Webmail “_mbox”参数跨站脚本执行漏洞

weixin_29189381的博客

05-28

307

发布日期：2011-08-18更新日期：2012-02-03受影响系统：Apple MacOS X Server 10.7.2Apple MacOS X Server 10.7.1Apple MacOS X Server 10.7RoundCube Webmail 0.5.x不受影响系统：Apple MacOS X Server 10.7.3RoundCube Webmail 0.5.4描述：--...

Roundcube Webmail套件-PHP开发

05-27

Roundcube Webmail roundcube.net注意这只是GIT存储库中的快照，不是Roundcube的稳定版本。不建议用此版本的Roundcube Webmail roundcube.net替换现有的Roundcube安装。注意这只是GIT存储库中的快照，不是Roundcube...

Roundcube Smshosting plugin:从roundcube webmail发送短信-开源

07-05

Roundcube Smshosting 插件允许用户通过流行的开源Webmail客户端Roundcube向手机发送短信。这个插件的出现使得企业或个人能够整合他们的电子邮件和短信通信，无需离开Roundcube的用户界面。以下是对这个插件及其工作...

roundcube-theme-mabola-dark:Roundcube Webmail的主题

04-29

Mabola：Roundcube Webmail的黑暗主题该主题基于并引用安装 # go to roundcube webmail skins path cd /usr/local/lib/roundcubemail/skins # Clone mabola this theme is based on git clone ...

ansible-freebsd-mailserver-roundcube:角色扮演。在FreeBSD上安装和配置Roundcube Webmail

05-07

freebsd_mailserver_roundcube FreeBSD。安装和配置 Webmail。随时。。要求此角色仅支持Apache和MySQL。其他服务器（Lighttpd，Nginx，PostgreSQL，SQLite）是WIP。依存关系依赖关系未在元文件中列出。 ...

【漏洞分析】流行开源电子邮件程序Roundcube v1.2.2命令执行漏洞分析

Anprou的博客

12-23

2843

简介 Roundcube是一款被广泛使用的开源的电子邮件程序，在全球范围内有很多组织和公司都在使用。在过去的1年里，仅SourceForge上的镜像文件被下载次数就超过26万，这还仅仅是实际使用群体中的一小部分。在服务器上成功安装Roundcube之后，它会提供给用户一个web接口，通过验证的用户就可以通过Web浏览器收发电子邮件。在本文中，我们将看到攻击者是如何仅仅

漏洞预警：Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113) 安全预警！

weixin_47946540的博客

06-16

657

Roundcube Webmail曝出高危远程代码执行漏洞(CVE-2025-49113)，影响国内超9.6万台主机。该漏洞存在于1.5.10和1.6.11之前版本，源于上传功能对用户输入过滤不严，可导致会话反序列化攻击。攻击者可能通过构造恶意文件名实现服务器接管。建议用户立即升级至官方最新修复版本1.5.10或1.6.11。该漏洞在代码库中潜伏超10年，危害等级为"极危"。

Roundcube远程命令执行漏洞绿盟科技发布安全威胁通告

weixin_33807284的博客

09-01

620

2016年12月6日（当地时间），blog.ripstech.com网站发布了一条关于Roundcube远程命令执行漏洞的消息。在Roundcube1.2.2及其以前的版本中，deliver_message()函数在调用PHP内建函数mail()时的第5个参数可由用户控制且未经恰当过滤，mail()函数被调用后会使得PHP执行sendmail程序，而未经...

俄罗斯黑客利用Roundcube零日漏洞窃取政府电子邮件

qq_43681532的博客

10-26

1142

最近，一起涉及Roundcube Webmail的零日漏洞被俄罗斯黑客组织Winter Vivern利用，攻击了欧洲政府机构和智库。这一漏洞已经存在至少一个月，直到10月16日，Roundcube开发团队才发布了安全补丁来修复这个Stored Cross-Site Scripting (XSS)漏洞（CVE-2023-5631）。在这篇文章中，我们将详细介绍这次攻击的过程和影响。

目前国内一些Web mail存在的一个安全漏洞

风信子的专栏

02-19

1541

　　该Script源于上个世纪（1999年)一次在设置免费email的自动转发时看到一长串的Url时的想法...　　　　看完这篇文章或许你应该赶紧去检查一下你email中的自动转发中有没有别人的email地址:=(　　最好不要随便打开别人发给你的HTML文件...　　我们知道，国内好些免费email用户登录后的认证都是靠一长串的Url(如我用ShellTools登　　录后是"http

新的未修补的Horde Webmail漏洞可以让黑客通过发送邮件接管服务器

qzt961003的博客

06-02

1269

开放源码的Horde Webmail客户端发现一个新的未修补的安全漏洞，黑客只需向受害者发送一封特制的电子邮件，就可以利用这个漏洞在电子邮件伺服器上远程执行代码。

Icewarp Web Mail存在多个安全漏洞

风信子的专栏

02-19

1795

受影响系统：Icewarp Web Mail 5.3.2Icewarp Web Mail 5.3.0描述：--------------------------------------------------------------------------------MERAK Mail Server使用Icewarp Web Mail作为WEB邮件系统。Icewa

绿盟科技互联网安全威胁周报2016.36 请关注Roundcube任意代码执行漏洞CVE-2016-9920...

weixin_34242819的博客

09-01

818

绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-36，绿盟科技漏洞库本周新增37条，其中高危21条。本次周报建议大家关注Roundcube任意代码执行漏洞，目前漏洞的细节已经披露，可能造成大规模对此漏洞的利用。强烈建议用户检查自己的Roundcube是否为受影响的版本，如果是，请尽快升级。焦点漏洞 Roundcube任意代码执行漏洞 ...