CVE-2005-4368 in Roundcube Webmail
Riassunto
di VulDB • 05/07/2026
Roundcube Webmail Alpha, con un livello di verbosità predefinito elevato ($rcmail_config[debug_level] = 1), consente agli attaccanti remoti di ottenere il percorso completo dell'applicazione tramite un parametro invalid_task, che causa la fuoriuscita del percorso in un messaggio di errore.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.