Lucene search

RedhatCVE-2012-3507

HistoryAug 25, 2012 - 10:29 a.m.

CVE-2012-3507

2012-08-2510:29:52

CWE-79

redhat

web.nvd.nist.gov

cve-2012-3507

cross-site scripting

xss

roundcube webmail

vulnerability

security

CVSS2

2.6

Attack Vector

NETWORK

Attack Complexity

HIGH

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:H/Au:N/C:N/I:P/A:N

AI Score

5.5

Confidence

High

EPSS

0.004

Percentile

73.1%

JSON

Cross-site scripting (XSS) vulnerability in program/steps/mail/func.inc in RoundCube Webmail before 0.8.0, when using the Larry skin, allows remote attackers to inject arbitrary web script or HTML via the email message subject.

Affected configurations

Nvd

Node

roundcubewebmailRange≤0.7.3

roundcubewebmailMatch0.1

roundcubewebmailMatch0.120050811

roundcubewebmailMatch0.120050820

roundcubewebmailMatch0.120051007

roundcubewebmailMatch0.120051021

roundcubewebmailMatch0.1alpha

roundcubewebmailMatch0.1beta

roundcubewebmailMatch0.1beta2

roundcubewebmailMatch0.1rc1

roundcubewebmailMatch0.1rc2

roundcubewebmailMatch0.1stable

roundcubewebmailMatch0.1.1

roundcubewebmailMatch0.2

roundcubewebmailMatch0.2alpha

roundcubewebmailMatch0.2beta

roundcubewebmailMatch0.2stable

roundcubewebmailMatch0.2.1

roundcubewebmailMatch0.2.2

roundcubewebmailMatch0.3

roundcubewebmailMatch0.3beta

roundcubewebmailMatch0.3rc1

roundcubewebmailMatch0.3stable

roundcubewebmailMatch0.3.1

roundcubewebmailMatch0.4

roundcubewebmailMatch0.4beta

roundcubewebmailMatch0.4.1

roundcubewebmailMatch0.4.2

roundcubewebmailMatch0.5

roundcubewebmailMatch0.5beta

roundcubewebmailMatch0.5rc

roundcubewebmailMatch0.5.1

roundcubewebmailMatch0.5.2

roundcubewebmailMatch0.5.3

roundcubewebmailMatch0.5.4

roundcubewebmailMatch0.6

roundcubewebmailMatch0.7

roundcubewebmailMatch0.7.1

roundcubewebmailMatch0.7.2

VendorProductVersionCPE
roundcubewebmail*cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:*:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:20050811:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:20050820:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:20051007:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:20051021:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:alpha:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:beta:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:beta2:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:rc1:*:*:*:*:*:*

Vendor	Product	Version	CPE
roundcube	webmail	*	cpe:2.3:a:roundcube:webmail::::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:::::::*
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:20050811::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:20050820::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:20051007::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:20051021::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:alpha::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:beta::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:beta2::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:rc1::::::