CVE-2024-42009 in RoundCube
Resumen
por MITRE • 2024-08-05
Una vulnerabilidad de Cross-Site Scripting en Roundcube hasta 1.5.7 y 1.6.x hasta 1.6.7 permite a un atacante remoto robar y enviar correos electrónicos de una víctima a través de un mensaje de correo electrónico manipulado que abusa de un problema de desanitización en message_body() en program/actions/mail/show.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.