NCSC-2021-0032 [1.00] [H/H] Kwetsbaarheid verholpen in Roundcube

Er is een kwetsbaarheid gevonden in Roundcube. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht. Met het uitbuiten van deze kwetsbaarheid kan een kwaadwillende mogelijk toegang verkrijgen tot gevoelige gegevens.
ncsc
13-01-2021 16:49