发布日期：2023-10-18

更新日期：2023-12-13

受影响系统：

RoundCube Roundcube Webmail >= 1.6.0

RoundCube Roundcube Webmail >= 1.5.0

RoundCube Roundcube Webmail < 1.6.4

RoundCube Roundcube Webmail < 1.5.5

RoundCube Roundcube Webmail < 1.4.15

描述：

CVE(CAN) ID: CVE-2023-5631

Roundcube Webmail是一款基于浏览器的开源IMAP客户端，它支持地址薄管理、信息搜索、拼写检查等。

Roundcube Webmail 1.4.15之前版本、1.5.0至1.5.5之前版本、1.6.0至1.6.4之前版本存在跨站脚本漏洞，远程攻击者可利用该漏洞通过带有特制的SVG文档的HTML邮件消息加载任意JavaScript代码。

< **>

建议：

厂商补丁：

RoundCube

---------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1054079

浏览次数：18

严重程度：0（网友投票）