CVE-2024-42009 in RoundCubeinformación

Resumen

por MITRE • 2024-08-05

Una vulnerabilidad de Cross-Site Scripting en Roundcube hasta 1.5.7 y 1.6.x hasta 1.6.7 permite a un atacante remoto robar y enviar correos electrónicos de una víctima a través de un mensaje de correo electrónico manipulado que abusa de un problema de desanitización en message_body() en program/actions/mail/show.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

MITRE

Reservar

2024-07-26

Divulgación

2024-08-05

Moderación

aceptado

Artículo

VDB-273642

CPE

listo

EPSS

0.83387

KEV

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!