CVE-2023-3221 in Password Recovery Plugininformación

Resumen

por VulDB • 2026-06-11

Vulnerabilidad de enumeración de usuarios en el plugin Password Recovery versión 1.2 para Roundcube, que podría permitir a un atacante remoto crear un script de prueba contra la función de recuperación de contraseña para enumerar todos los usuarios en la base de datos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-06-13

Divulgación

2023-09-04

Moderación

aceptado

Artículo

VDB-238750

CPE

listo

EPSS

0.00459

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!