Lucene search

RedhatCVE-2012-6121

HistoryFeb 24, 2013 - 9:55 p.m.

CVE-2012-6121

2013-02-2421:55:01

CWE-79

redhat

web.nvd.nist.gov

cve-2012-6121

cross-site scripting

xss

roundcube webmail

web vulnerability

nvd

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

5.4

Confidence

High

EPSS

0.003

Percentile

66.3%

JSON

Cross-site scripting (XSS) vulnerability in Roundcube Webmail before 0.8.5 allows remote attackers to inject arbitrary web script or HTML via a (1) data:text or (2) vbscript link.

Affected configurations

Nvd

Node

roundcubewebmailRange≤0.8.4

roundcubewebmailMatch0.1beta

roundcubewebmailMatch0.1beta2

roundcubewebmailMatch0.1rc1

roundcubewebmailMatch0.1rc2

roundcubewebmailMatch0.1stable

roundcubewebmailMatch0.1.1

roundcubewebmailMatch0.2

roundcubewebmailMatch0.2alpha

roundcubewebmailMatch0.2beta

roundcubewebmailMatch0.2stable

roundcubewebmailMatch0.2.1

roundcubewebmailMatch0.2.2

roundcubewebmailMatch0.3

roundcubewebmailMatch0.3beta

roundcubewebmailMatch0.3rc1

roundcubewebmailMatch0.3stable

roundcubewebmailMatch0.3.1

roundcubewebmailMatch0.4

roundcubewebmailMatch0.4beta

roundcubewebmailMatch0.4.1

roundcubewebmailMatch0.4.2

roundcubewebmailMatch0.5

roundcubewebmailMatch0.5beta

roundcubewebmailMatch0.5rc

roundcubewebmailMatch0.5.1

roundcubewebmailMatch0.5.2

roundcubewebmailMatch0.5.3

roundcubewebmailMatch0.5.4

roundcubewebmailMatch0.6

roundcubewebmailMatch0.7

roundcubewebmailMatch0.7.1

roundcubewebmailMatch0.7.2

roundcubewebmailMatch0.7.3

roundcubewebmailMatch0.8.0

roundcubewebmailMatch0.8.1

roundcubewebmailMatch0.8.2

roundcubewebmailMatch0.8.3

VendorProductVersionCPE
roundcubewebmail*cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:beta:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:beta2:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:rc1:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:rc2:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:stable:*:*:*:*:*:*
roundcubewebmail0.1.1cpe:2.3:a:roundcube:webmail:0.1.1:*:*:*:*:*:*:*
roundcubewebmail0.2cpe:2.3:a:roundcube:webmail:0.2:*:*:*:*:*:*:*
roundcubewebmail0.2cpe:2.3:a:roundcube:webmail:0.2:alpha:*:*:*:*:*:*
roundcubewebmail0.2cpe:2.3:a:roundcube:webmail:0.2:beta:*:*:*:*:*:*

Vendor	Product	Version	CPE
roundcube	webmail	*	cpe:2.3:a:roundcube:webmail::::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:beta::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:beta2::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:rc1::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:rc2::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:stable::::::
roundcube	webmail	0.1.1	cpe:2.3:a:roundcube:webmail:0.1.1:::::::*
roundcube	webmail	0.2	cpe:2.3:a:roundcube:webmail:0.2:::::::*
roundcube	webmail	0.2	cpe:2.3:a:roundcube:webmail:0.2:alpha::::::
roundcube	webmail	0.2	cpe:2.3:a:roundcube:webmail:0.2:beta::::::