Roundcube vulnérable

Roundcube, la solution Webmail basée sur Ajax pour les serveurs de messagerie IMAP, est vulnérable ! En effet, l'application ne nettoie pas correctement le paramètre nommé "_session" dans "/steps/utils/save_pref.inc" lors d'une sauvegarde des préférences. De ce fait, cette vulnérabilité peut être exploitée pour écraser les réglages de configuration et ainsi :

- Accéder aléatoirement à des fichiers
- Manipuler des requêtes SQL (injection SQL)
- Exécuter du code

Pour vous protéger, vous devez mettre à jour Roundcube vers la version 0.8.7 ou 0.9.5.

cover-roundcube

Référence CVE : CVE-2013-6172
Source : Roundcube.net

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2950 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.