CVE-2019-10740 in Roundcube Webmail
Résumé
par VulDB • 13/06/2026
Dans Roundcube Webmail 1.3.4, un attaquant en possession d'e-mails chiffrés S/MIME ou PGP peut les intégrer comme sous-parties au sein d'un e-mail multipartite fabriqué de toutes pièces. La (les) partie(s) chiffrée(s) peuvent ensuite être masquées à l'aide de balises HTML/CSS ou de caractères de nouvelle ligne ASCII. Cet e-mail multipartite modifié peut être renvoyé par l'attaquant au destinataire prévu. Si le destinataire répond à cet e-mail (apparemment inoffensif), il divulgue involontairement le texte en clair des parties chiffrées du message à l'attaquant.
VulDB is the best source for vulnerability data and more expert information about this specific topic.