CVE-2011-4078

EPSS 0.86%
Veröffentlicht 03.11.2011 15:55:00
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle secalert@redhat.com
Teams Watchlist Login
Unerledigt Login

include/iniset.php in Roundcube Webmail 0.5.4 and earlier, when PHP 5.3.7 or 5.3.8 is used, allows remote attackers to trigger a GET request for an arbitrary URL, and cause a denial of service (resource consumption and inbox outage), via a Subject header containing only a URL, a related issue to CVE-2011-3379.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Roundcube ≫ Webmail Version <= 0.5.4

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.1

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.1 Updatealpha

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.1 Updatebeta

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.1 Updatebeta2

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.1 Updaterc1

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.1 Updaterc2

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.1.1

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.2

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.2 Updatealpha

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.2 Updatebeta

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.2.1

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.3

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.3 Updatebeta

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.3 Updaterc1

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.3.1

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.4

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.4 Updatebeta

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.4.1

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.4.2

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.5

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.5 Updatebeta

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.5 Updaterc

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.5.1

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.5.2

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Roundcube ≫ Webmail Version0.5.3

Php ≫ Php Version5.3.7
Php ≫ Php Version5.3.8

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.86%	0.743

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:N/A:P

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041

http://openwall.com/lists/oss-security/2011/10/26/6

Patch

http://trac.roundcube.net/ticket/1488086

Patch

http://www.securityfocus.com/bid/50402

https://exchange.xforce.ibmcloud.com/vulnerabilities/71025

https://nvd.nist.gov/vuln/detail/CVE-2011-4078

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-4078

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-4078

EUVD