CVE-2026-54433 in Roundcube
Zusammenfassung
von VulDB • 15.07.2026
In Roundcube Webmail vor Version 1.6.17 und in der Reihe 1.7.x vor Version 1.7.2 besteht eine Stored Cross-Site Scripting (XSS)-Schwachstelle über eine manipulierte Klartext-E-Mail-Nachricht. Der von einem Angreifer gesteuerte JavaScript-Code wird innerhalb der authentifizierten Sitzung des Opfers ausgeführt, allein durch das Öffnen oder Vorschauen der Nachricht (Zero-Click).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.