Roundcube Webmail信息泄露漏洞(CVE 4年前

人工智能
249
Roundcube Webmail信息泄露漏洞(CVE

Preface

Software: https://roundcube.net/
Versions: 1.1.x<1.1.2(亲测1.1.5也有效)
CVE: CVE-2015-5383
Author: adprotas
Release date: 2015-5-5

Reference

CVE-2015-5383

Light infodisclosure issue

Roundcube Webmail信息泄露漏洞

环境搭建

请参考:CentOS6 安装Sendmail + Dovecot + Roundcubemail

漏洞复现

本地环境:CentOS 6 + Roundcube 1.1.1



Roundcube Webmail 1.1.x before 1.1.2 allows remote attackers to obtain sensitive information by reading files in the (1) config, (2) temp, or (3) logs directory.

Roundcube Webmail 1.1.x before 1.1.2可以读取到config、temp、logs中的敏感信息,不需要账号密码

Roundcube Webmail信息泄露漏洞(CVE

至少可以读取到Webmail路径信息,甚至可以读取到其他用户的session_id,进行登录操作。

茅爷爷的导航仪
自在飞花轻似梦,无边丝雨细如愁。
4
发布数
1
关注者
3302
累计阅读

热门教程文档

Dart
35小节
Lua
21小节
Flutter
105小节
Djiango
17小节
Spring Boot
24小节
广告
1 1