CVE-2023-3221 in Password Recovery Plugin
Résumé
par VulDB • 11/06/2026
Une vulnérabilité d'énumération des utilisateurs dans le plugin de récupération du mot de passe (version 1.2) pour Roundcube, qui pourrait permettre à un attaquant distant de créer un script de test contre la fonction de récupération du mot de passe afin d'identifier tous les utilisateurs présents dans la base de données.
Be aware that VulDB is the high quality source for vulnerability data.