База данных уязвимостей CVE

Проблема была обнаружена в Roundcube Webmail до версий 1.5.15 и 1.6.15. Функцию удаленной блокировки изображений можно обойти с помощью содержимого SVG в сообщении электронной почты. Это может привести к раскрытию …

Проблема была обнаружена в Roundcube Webmail до версий 1.5.14 и 1.6.14. Недостаточная очистка каскадных таблиц стилей (CSS) в сообщениях электронной почты HTML может привести к обходу устранения последствий фиксированной позиции …

Проблема была обнаружена в Roundcube Webmail до версий 1.5.14 и 1.6.14. Функцию удаленной блокировки изображений можно обойти с помощью содержимого SVG (с атрибутами анимации) в сообщении электронной почты. Это может …

Проблема была обнаружена в Roundcube Webmail до версий 1.5.14 и 1.6.14. Функцию удаленной блокировки изображений можно обойти с помощью созданного фонового атрибута элемента BODY в сообщении электронной почты. Это может …

Проблема была обнаружена в Roundcube Webmail до версий 1.5.14 и 1.6.14. Неправильное сравнение паролей в плагине паролей может привести к путанице типов, что позволит изменить пароль, не зная старого пароля.

Проблема была обнаружена в Roundcube Webmail версии 1.6.0 до версии 1.6.14. Недостаточная очистка каскадных таблиц стилей (CSS) в сообщениях электронной почты в формате HTML может привести к SSRF или раскрытию …

Проблема была обнаружена в Roundcube Webmail до версий 1.5.14 и 1.6.14. XSS существует из-за недостаточной очистки вложений HTML в режиме предварительного просмотра. Жертва должна просмотреть вложение text/html.

Проблема была обнаружена в Roundcube Webmail до версий 1.5.14 и 1.6.14. Несанкционированные аргументы команды IMAP SEARCH могут привести к внедрению IMAP или обходу CSRF во время поиска почты.

В приложении UCC CampusConnect до версии 14.3.5 на Android обнаружена уязвимость. Эта уязвимость затрагивает неизвестный код файла Campusconnect/BuildConfig.java компонента Campusconnect.ucc. Эта манипуляция приводит к использованию жестко запрограммированного криптографического ключа. . …

Проблема была обнаружена в Roundcube Webmail до версий 1.5.14 и 1.6.14. Небезопасная десериализация в обработчике сеанса redis/memcache может привести к произвольным операциям записи файлов со стороны неаутентифицированных злоумышленников через созданные …