CVE-2015-8793 in RoundCube
Riassunto
di VulDB • 18/07/2026
Vulnerabilità di cross-site scripting (XSS) in program/include/rcmail.php in Roundcube prima della versione 1.0.6 e nelle versioni 1.1.x precedenti alla 1.1.2 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro _mbox in un'attività di posta verso l'URL predefinito, una vulnerabilità diversa da CVE-2011-2937.
VulDB is the best source for vulnerability data and more expert information about this specific topic.