码上快乐

相关内容   简体   繁体

Roundcube Webmail信息泄露漏洞(CVE-2015-5383)

本文转载自  查看原文  2018-04-10 10:08  1179    Mail Concerned/ CVE-2015-5383/ Roundcube Webmail信息泄露漏洞/ Roundcube Webmail信息泄露漏洞(CVE-2015-5383)/ Roundcube信息泄露漏洞

Preface

Software: https://roundcube.net/
Versions: 1.1.x<1.1.2(亲测1.1.5也有效)
CVE: CVE-2015-5383
Author: adprotas
Release date: 2015-5-5

Reference

CVE-2015-5383

Light infodisclosure issue

Roundcube Webmail信息泄露漏洞

环境搭建

请参考:CentOS6 安装Sendmail + Dovecot + Roundcubemail

漏洞复现

本地环境:CentOS 6 + Roundcube 1.1.1

Roundcube Webmail 1.1.x before 1.1.2 allows remote attackers to obtain sensitive information by reading files in the (1) config, (2) temp, or (3) logs directory.
Roundcube Webmail 1.1.x before 1.1.2可以读取到config、temp、logs中的敏感信息,不需要账号密码

至少可以读取到Webmail路径信息,甚至可以读取到其他用户的session_id,进行登录操作。


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) SSL/TLS协议信息泄露漏洞(CVE-2016-2183) OpenSSL信息泄露漏洞(CNVD-2019-05906)(CVE-2019-1559)漏洞处理 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 避免使用DES算法 漏洞排查 Apache/2.2.15 (Unix) SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 漏洞处理 SSL 3.0 POODLE攻击信息泄露漏洞_CVE-2014-3566 SSLTLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 解决方案 OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】 关于SSL/TLS协议信息泄露漏洞(CVE-2016- 2183)解决方案 NFS 共享信息泄露漏洞
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM