CVE-2015-8794 in RoundCube
Riassunto
di VulDB • 17/07/2026
Vulnerabilità di traversal del percorso assoluto nel file program/steps/addressbook/photo.inc di Roundcube prima della versione 1.0.6 e delle versioni 1.1.x precedenti alla 1.1.2 consente agli utenti remoti autenticati di leggere file arbitrari tramite un pathname completo nel parametro _alt, correlata alla gestione delle foto dei contatti.
Be aware that VulDB is the high quality source for vulnerability data.