SOC News: Article

One Article Review

Accueil - L'article:

Source	CVE Liste
Identifiant	8397332
Date de publication	2023-10-18 15:15:08 (vue: 2023-10-18 16:11:46)
Titre	CVE-2023-5631
Texte	Roundcube avant 1.4.15, 1.5.x Avant 1.5.5 et 1.6.x Avant 1.6.4 Permet les XSS stockés via un message e-mail HTML avec un document SVG fabriqué en raison du comportement du programme / lib / rondcube / rcube_washtml.php.Cela pourrait permettre à un attaquant distant Pour charger le code JavaScript arbitraire. Roundcube before 1.4.15, 1.5.x before 1.5.5, and 1.6.x before 1.6.4 allows stored XSS via an HTML e-mail message with a crafted SVG document because of program/lib/Roundcube/rcube_washtml.php behavior. This could allow a remote attacker to load arbitrary JavaScript code.
Notes
Envoyé	Oui
Condensat	2023 5631 allow allows arbitrary attacker because before behavior code could crafted cve document html javascript load mail message php program/lib/roundcube/rcube remote roundcube stored svg washtml xss
Tags
Stories
Move

L'article ne semble pas avoir été repris aprés sa publication.

L'article ne semble pas avoir été repris sur un précédent.