CVE-2023-3221 in Password Recovery Plugin
Resumen
por VulDB • 2026-06-11
Vulnerabilidad de enumeración de usuarios en el plugin Password Recovery versión 1.2 para Roundcube, que podría permitir a un atacante remoto crear un script de prueba contra la función de recuperación de contraseña para enumerar todos los usuarios en la base de datos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.