Lucene search

[email protected]NVD:CVE-2013-6172

HistoryNov 05, 2013 - 6:55 p.m.

CVE-2013-6172

2013-11-0518:55:06

CWE-89

[email protected]

web.nvd.nist.gov

CVSS2

7.5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

AI Score

7.8

Confidence

Low

EPSS

0.016

Percentile

87.6%

JSON

steps/utils/save_pref.inc in Roundcube webmail before 0.8.7 and 0.9.x before 0.9.5 allows remote attackers to modify configuration settings via the _session parameter, which can be leveraged to read arbitrary files, conduct SQL injection attacks, and execute arbitrary code.

Affected configurations

Nvd

Node

roundcubewebmailRange≤0.8.6

roundcubewebmailMatch0.1

roundcubewebmailMatch0.120050811

roundcubewebmailMatch0.120050820

roundcubewebmailMatch0.120051007

roundcubewebmailMatch0.120051021

roundcubewebmailMatch0.1alpha

roundcubewebmailMatch0.1beta

roundcubewebmailMatch0.1beta2

roundcubewebmailMatch0.1rc1

roundcubewebmailMatch0.1rc2

roundcubewebmailMatch0.1stable

roundcubewebmailMatch0.1.1

roundcubewebmailMatch0.2

roundcubewebmailMatch0.2alpha

roundcubewebmailMatch0.2beta

roundcubewebmailMatch0.2stable

roundcubewebmailMatch0.2.1

roundcubewebmailMatch0.2.2

roundcubewebmailMatch0.3

roundcubewebmailMatch0.3beta

roundcubewebmailMatch0.3rc1

roundcubewebmailMatch0.3stable

roundcubewebmailMatch0.3.1

roundcubewebmailMatch0.4

roundcubewebmailMatch0.4beta

roundcubewebmailMatch0.4.1

roundcubewebmailMatch0.4.2

roundcubewebmailMatch0.5

roundcubewebmailMatch0.5beta

roundcubewebmailMatch0.5rc

roundcubewebmailMatch0.5.1

roundcubewebmailMatch0.5.2

roundcubewebmailMatch0.5.3

roundcubewebmailMatch0.5.4

roundcubewebmailMatch0.6

roundcubewebmailMatch0.7

roundcubewebmailMatch0.7.1

roundcubewebmailMatch0.7.2

roundcubewebmailMatch0.7.3

roundcubewebmailMatch0.8.0

roundcubewebmailMatch0.8.1

roundcubewebmailMatch0.8.2

roundcubewebmailMatch0.8.3

roundcubewebmailMatch0.8.4

roundcubewebmailMatch0.8.5

roundcubewebmailMatch0.9beta

roundcubewebmailMatch0.9rc

roundcubewebmailMatch0.9rc2

roundcubewebmailMatch0.9.0

roundcubewebmailMatch0.9.1

roundcubewebmailMatch0.9.2

roundcubewebmailMatch0.9.3

roundcubewebmailMatch0.9.4

VendorProductVersionCPE
roundcubewebmail*cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:*:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:20050811:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:20050820:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:20051007:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:20051021:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:alpha:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:beta:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:beta2:*:*:*:*:*:*
roundcubewebmail0.1cpe:2.3:a:roundcube:webmail:0.1:rc1:*:*:*:*:*:*

Vendor	Product	Version	CPE
roundcube	webmail	*	cpe:2.3:a:roundcube:webmail::::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:::::::*
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:20050811::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:20050820::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:20051007::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:20051021::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:alpha::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:beta::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:beta2::::::
roundcube	webmail	0.1	cpe:2.3:a:roundcube:webmail:0.1:rc1::::::