CVE-2026-54433 in Roundcubeinfo

Zusammenfassung

von VulDB • 15.07.2026

In Roundcube Webmail vor Version 1.6.17 und in der Reihe 1.7.x vor Version 1.7.2 besteht eine Stored Cross-Site Scripting (XSS)-Schwachstelle über eine manipulierte Klartext-E-Mail-Nachricht. Der von einem Angreifer gesteuerte JavaScript-Code wird innerhalb der authentifizierten Sitzung des Opfers ausgeführt, allein durch das Öffnen oder Vorschauen der Nachricht (Zero-Click).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

MITRE

Reservieren

15.06.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378387

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!