7.8

CVE-2008-5620

RoundCube Webmail (roundcubemail) before 0.2-beta allows remote attackers to cause a denial of service (memory consumption) via crafted size parameters that are used to create a large quota image.

Data is provided by the National Vulnerability Database (NVD)
RoundcubeWebmail Updatealpha Version <= 0.2
RoundcubeWebmail Version0.1
RoundcubeWebmail Version0.1 Update20050811
RoundcubeWebmail Version0.1 Update20050820
RoundcubeWebmail Version0.1 Update20051007
RoundcubeWebmail Version0.1 Update20051021
RoundcubeWebmail Version0.1 Updatealpha
RoundcubeWebmail Version0.1 Updatebeta
RoundcubeWebmail Version0.1 Updatebeta2
RoundcubeWebmail Version0.1 Updaterc1
RoundcubeWebmail Version0.1 Updaterc2
RoundcubeWebmail Version0.1 Updatestable
RoundcubeWebmail Version0.1.1
RoundcubeWebmail Version0.2
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.57% 0.675
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 7.8 10 6.9
AV:N/AC:L/Au:N/C:N/I:N/A:C