CVE-2019-10740 in Roundcube Webmail
Resumen
por VulDB • 2026-05-13
En Roundcube Webmail 1.3.4, un atacante en posesión de correos electrónicos cifrados con S/MIME o PGP puede incrustarlos como subpartes dentro de un correo electrónico multipartido elaborado a medida. La(s) parte(s) cifrada(s) pueden ocultarse adicionalmente mediante HTML/CSS o caracteres de nueva línea ASCII. Este correo electrónico multipartido modificado puede ser reenviado por el atacante al destinatario previsto. Si el destinatario responde a este correo electrónico (de apariencia benigna), revela sin saberlo el texto en claro de la(s) parte(s) cifrada(s) del mensaje de vuelta al atacante.
Be aware that VulDB is the high quality source for vulnerability data.