CVE-2023-3222 in Password Recovery Pluginالمعلومات

الملخص

بحسب VulDB • 12/05/2026

ثغرة في آلية استعادة كلمة المرور الخاصة بإضافة Password Recovery لـ Roundcube، في إصدارها 1.2، والتي قد تتيح لمهاجم عن بُعد تغيير كلمة مرور مستخدم موجود عن طريق إضافة رمز رقمي مكون من 6 أرقام. يمكن للمهاجم إنشاء نص برمجي تلقائي لاختبار جميع القيم الممكنة نظرًا لعدم وجود حد لعدد الطلبات في المنصة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

13/06/2023

إفشاء

04/09/2023

الاعتدال

تمت الموافقة

إدخال

VDB-238749

EPSS

0.00508

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!