关键漏洞信息 漏洞类型 XSS (跨站脚本攻击):包括存储型XSS(Stored XSS)和自我XSS(Self XSS)。 影响版本 Roundcube版本:确认了Fedora和EPEL发布的rcmail的0.7.x版本和0.8.x版本受影响。 Red Hat Enterprise Linux (RHEL):需要确认是否受到影响。 具体问题 1. 问题1: 新Larry皮肤和文本内容在主题行显示时的XSS问题 - 描述: 新Larry皮肤的介绍引发了主题行显示时的XSS问题。 - 上游补丁: 已提供相关补丁,但需要确认是否适用于Fedora和EPEL的0.7.x版本。 - 引用链接: Trac Ticket链接、上游补丁链接。 2. 问题2: 存储型XSS在邮件正文 - 描述: 发现存储型XSS在邮件正文中存在。 - 上游补丁: 提供了上游补丁且需要审查是否适用于Fedora和EPEL的rcmail版本。 - 引用链接: Trac Ticket链接、上游补丁链接。 3. 问题3: 自我XSS在邮件正文中(签名部分) - 描述: 在邮件正文的签名部分发现自我XSS问题。 - 上游补丁: 提供了上游补丁但需进一步审查。 - 引用链接: Trac Ticket链接、上游补丁链接。 CVE信息 CVE-2012-3507:用于问题1。 CVE-2012-3508:用于问题2和3,因为它们属于同一类型的漏洞。 确认必要性 需要进一步审查以确认Fedora/EPEL的rcmail版本是否受到影响。