碼上歡樂
相關內容    簡體    繁體

Roundcube Webmail信息泄露漏洞(CVE-2015-5383)

本文轉載自   查看原文   2018-04-10 10:08   1179    Mail Concerned/ CVE-2015-5383/ Roundcube Webmail信息泄露漏洞/ Roundcube Webmail信息泄露漏洞(CVE-2015-5383)/ Roundcube信息泄露漏洞

Preface

Software: https://roundcube.net/
Versions: 1.1.x<1.1.2(親測1.1.5也有效)
CVE: CVE-2015-5383
Author: adprotas
Release date: 2015-5-5

Reference

CVE-2015-5383

Light infodisclosure issue

Roundcube Webmail信息泄露漏洞

環境搭建

請參考:CentOS6 安裝Sendmail + Dovecot + Roundcubemail

漏洞復現

本地環境:CentOS 6 + Roundcube 1.1.1

Roundcube Webmail 1.1.x before 1.1.2 allows remote attackers to obtain sensitive information by reading files in the (1) config, (2) temp, or (3) logs directory.
Roundcube Webmail 1.1.x before 1.1.2可以讀取到config、temp、logs中的敏感信息,不需要賬號密碼

至少可以讀取到Webmail路徑信息,甚至可以讀取到其他用戶的session_id,進行登錄操作。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 SSL/TLS協議信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)/SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808) SSL/TLS協議信息泄露漏洞(CVE-2016-2183) SSL/TLS協議信息泄露漏洞(CVE-2016-2183) 漏洞復現-CVE-2017-7529-敏感信息泄露 (CVE-2019-8449)Atlassian Jira 信息泄露漏洞復現 Nginx敏感信息泄露漏洞(CVE-2017-7529) Postfix 郵件服務器 - Roundcube Webmail OpenSSL信息泄露漏洞(CNVD-2019-05906)(CVE-2019-1559)漏洞處理 SSL/TLS協議信息泄露漏洞(CVE-2016-2183) 避免使用DES算法 漏洞排查 Apache/2.2.15 (Unix) SSL/TLS協議信息泄露漏洞(CVE-2016-2183) 漏洞處理
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM