低危 RoundCube Webmail '_mbox'跨站脚本漏洞

CVE编号

CVE-2011-2937

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-09-22

漏洞描述

RoundCube Webmail是一个基于浏览器的IMAP客户端。RoundCube Webmail存在跨站脚本漏洞。由于通过"_mbox"参数传递到各种脚本的输入在返回至用户之前未能正确验证，攻击者可以利用漏洞在受影响的站点上下文的用户的浏览器会话中执行任意HTML和脚本代码。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://trac.roundcube.net/ticket/1488030

参考链接
http://lists.apple.com/archives/security-announce/2012/Feb/msg00000.html
http://sourceforge.net/news/?group_id=139281&id=302769
http://support.apple.com/kb/HT5130
http://trac.roundcube.net/browser/tags/roundcubemail/v0.5.4/CHANGELOG
http://trac.roundcube.net/changeset/5037
http://trac.roundcube.net/ticket/1488030
http://www.openwall.com/lists/oss-security/2011/08/18/5
http://www.openwall.com/lists/oss-security/2011/08/19/15
http://www.securityfocus.com/bid/49229
https://bugzilla.redhat.com/show_bug.cgi?id=731786

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	roundcube	webmail	*		Up to (including) 0.5.3
	运行在以下环境
	应用	roundcube	webmail	0.1	-
	运行在以下环境
	应用	roundcube	webmail	0.1.1	-
	运行在以下环境
	应用	roundcube	webmail	0.2	-
	运行在以下环境
	应用	roundcube	webmail	0.2.1	-
	运行在以下环境
	应用	roundcube	webmail	0.3	-
	运行在以下环境
	应用	roundcube	webmail	0.3.1	-
	运行在以下环境
	应用	roundcube	webmail	0.4	-
	运行在以下环境
	应用	roundcube	webmail	0.4.1	-
	运行在以下环境
	应用	roundcube	webmail	0.4.2	-
	运行在以下环境
	应用	roundcube	webmail	0.5	-
	运行在以下环境
	应用	roundcube	webmail	0.5.1	-
	运行在以下环境
	应用	roundcube	webmail	0.5.2	-
	运行在以下环境
	系统	debian_10	roundcube	*		Up to (excluding) 0.5.4+dfsg-1
	运行在以下环境
	系统	debian_11	roundcube	*		Up to (excluding) 0.5.4+dfsg-1
	运行在以下环境
	系统	debian_12	roundcube	*		Up to (excluding) 0.5.4+dfsg-1
	运行在以下环境
	系统	debian_sid	roundcube	*		Up to (excluding) 0.5.4+dfsg-1
	运行在以下环境
	系统	fedora_EPEL_6	roundcubemail	*		Up to (excluding) 0.5.4-1.el6
	运行在以下环境
	系统	ubuntu_12.04.5_lts	roundcube	*		Up to (excluding) 0.5.4+dfsg-1

阿里云评分 3.6

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 传输被破坏
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）

Exp相关链接

- avd.aliyun.com