Roundcube

De la EuroDomenii - Domenii .Eu .Ro Registrator Acreditat

Salt la: navigare, căutare

Cuprins

Roundcube

RoundCube Webmail (alias RC) este un client IMAP multilingvistic bazat pe standarde cu o interfata utilizator asemanatoare unei aplicatii. Ofera in intregime functionalitatea pe care o astepti de la un client de e-mail, incluzand suport MIME, agenda, manipularea dosarelor, cautarea mesajelor si verificarea ortografiei.

RoundCube Webmail este scris in PHP si necesita o baza de date MySQL. Interfata utilizator este personalizabila in totalitate folosind XHTML si CSS 2. Administratorul de sistem poate crea si instala teme care sa se integreze cu aspectul actual al site-ului.

Autentificare

Accesati URL-ul unde ati instalat [/wiki/RoundCube RoundCube] Webmail ( de ex. http://demo.roundcube.net ). Locatia respectiva afiseaza Pagina de conectare folosita pentru a autentifica utilizatorii. Pur si simplu introduceti numele de utilizator si parola furnizata de administratorul dumneavoastra de sistem. In pagina noastra data ca exemplu folositi numele de utilizator demo@… si parola rcdmo1.

Login r.jpg

Captura de ecran de mai sus afiseaza pagina de autentificare [/wiki/RoundCube RoundCube]

Privire generala

Urmatorul ecran, dupa ce v-ati autentificat, va arata o privire generala asupra dosarului Inbox si a functiilor de e-mail.

Overview r.jpg

Captura de ecran de mai sus afiseaza o privire generala asupra RoundCube :
1'' - Lista dosarelor; lista dosarelor IMAP la care sunteti inscris in momentul respectiv
2'' - Butoanele pentru e-mail
3'' - Butoanele aplicatiei
4'' - Lista cu mesaje

Sursa



Vulnerabilitate in RoundCube Webmail

A fost raportata o vulnerabilitate in RoundCube Webmail, care poate fi exploatata de catre atacatori pentru a lansa atacuri de tip script insertion.

Atributul HTML "background" din email-urile formatate HTML nu este corect verificat inainte de a fi folosit. Aceasta poate fi exploatata pentru a executa cod HTML arbitrar si cod script in sesiunea de browsing a unui utilizator pe un site afectat, sau intr-un mail afectat.

Vulnerabilitatea este raportata in versiunea 0.2-stable. Alte versiuni de asemenea pot fi afectate.
PROGRAME AFECTATE
RoundCube Webmail 0.x
SOLUTIE
Este recomandata actualizarea la versiunea din resursa SCM.
Raportata de: http://roundcube.net
Editor: GECAD NET, Technology and Security Risk Services
Sursa

Unelte personale
Trusa de unelte