CVE-2015-8793 in RoundCubeinformazioni

Riassunto

di VulDB • 18/07/2026

Vulnerabilità di cross-site scripting (XSS) in program/include/rcmail.php in Roundcube prima della versione 1.0.6 e nelle versioni 1.1.x precedenti alla 1.1.2 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro _mbox in un'attività di posta verso l'URL predefinito, una vulnerabilità diversa da CVE-2011-2937.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

29/01/2016

Divulgazione

29/01/2016

Moderazione

accettato

CPE

pronto

EPSS

0.01388

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!