Lucene search

[email protected]NVD:CVE-2013-5645

HistoryAug 29, 2013 - 12:07 p.m.

CVE-2013-5645

2013-08-2912:07:56

CWE-79

[email protected]

web.nvd.nist.gov

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

5.3

Confidence

High

EPSS

0.004

Percentile

73.1%

JSON

Multiple cross-site scripting (XSS) vulnerabilities in Roundcube webmail before 0.9.3 allow user-assisted remote attackers to inject arbitrary web script or HTML via the body of a message visited in (1) new or (2) draft mode, related to compose.inc; and (3) might allow remote authenticated users to inject arbitrary web script or HTML via an HTML signature, related to save_identity.inc.

Affected configurations

Nvd

Node

roundcubewebmailRange≤0.9.2

roundcubewebmailMatch0.1

roundcubewebmailMatch0.120050811

roundcubewebmailMatch0.120050820

roundcubewebmailMatch0.120051007

roundcubewebmailMatch0.120051021

roundcubewebmailMatch0.1alpha

roundcubewebmailMatch0.1beta

roundcubewebmailMatch0.1beta2

roundcubewebmailMatch0.1rc1

roundcubewebmailMatch0.1rc2

roundcubewebmailMatch0.1stable

roundcubewebmailMatch0.1.1

roundcubewebmailMatch0.2

roundcubewebmailMatch0.2alpha

roundcubewebmailMatch0.2beta

roundcubewebmailMatch0.2stable

roundcubewebmailMatch0.2.1

roundcubewebmailMatch0.2.2

roundcubewebmailMatch0.3

roundcubewebmailMatch0.3beta

roundcubewebmailMatch0.3rc1

roundcubewebmailMatch0.3stable

roundcubewebmailMatch0.3.1

roundcubewebmailMatch0.4

roundcubewebmailMatch0.4beta

roundcubewebmailMatch0.4.1

roundcubewebmailMatch0.4.2

roundcubewebmailMatch0.5

roundcubewebmailMatch0.5beta

roundcubewebmailMatch0.5rc

roundcubewebmailMatch0.5.1

roundcubewebmailMatch0.5.2

roundcubewebmailMatch0.5.3

roundcubewebmailMatch0.5.4

roundcubewebmailMatch0.6

roundcubewebmailMatch0.7

roundcubewebmailMatch0.7.1

roundcubewebmailMatch0.7.2

roundcubewebmailMatch0.7.3

roundcubewebmailMatch0.8.0

roundcubewebmailMatch0.8.1

roundcubewebmailMatch0.8.2

roundcubewebmailMatch0.8.3

roundcubewebmailMatch0.8.4

roundcubewebmailMatch0.8.5

roundcubewebmailMatch0.8.6

roundcubewebmailMatch0.9beta

roundcubewebmailMatch0.9rc

roundcubewebmailMatch0.9rc2

roundcubewebmailMatch0.9.0

roundcubewebmailMatch0.9.1

VendorProductVersionCPE
roundcubewebmail*cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:*:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:20050811:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:20050820:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:20051007:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:20051021:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:alpha:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:beta:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:beta2:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:rc1:*:*:*:*:*:*

Vendor	Product	Version	CPE
roundcube	webmail	*	cpe:2.3:a:roundcube:webmail::::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:::::::*
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:20050811::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:20050820::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:20051007::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:20051021::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:alpha::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:beta::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:beta2::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:rc1::::::