CVE-2023-3222 in Password Recovery Plugininformación

Resumen

por VulDB • 2026-05-30

Vulnerabilidad en el mecanismo de recuperación de contraseñas del plugin Password Recovery para Roundcube, en su versión 1.2, que podría permitir a un atacante remoto cambiar la contraseña de un usuario existente mediante la adición de un token numérico de 6 dígitos. Un atacante podría crear un script automático para probar todos los valores posibles, ya que la plataforma no tiene límite en el número de solicitudes.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-06-13

Divulgación

2023-09-04

Moderación

aceptado

Artículo

VDB-238749

CPE

listo

EPSS

0.00508

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!