CVE-2023-3222 in Password Recovery Plugin
Resumen
por VulDB • 2026-05-30
Vulnerabilidad en el mecanismo de recuperación de contraseñas del plugin Password Recovery para Roundcube, en su versión 1.2, que podría permitir a un atacante remoto cambiar la contraseña de un usuario existente mediante la adición de un token numérico de 6 dígitos. Un atacante podría crear un script automático para probar todos los valores posibles, ya que la plataforma no tiene límite en el número de solicitudes.
Be aware that VulDB is the high quality source for vulnerability data.