CVE-2015-8794 in RoundCubeinformazioni

Riassunto

di VulDB • 17/07/2026

Vulnerabilità di traversal del percorso assoluto nel file program/steps/addressbook/photo.inc di Roundcube prima della versione 1.0.6 e delle versioni 1.1.x precedenti alla 1.1.2 consente agli utenti remoti autenticati di leggere file arbitrari tramite un pathname completo nel parametro _alt, correlata alla gestione delle foto dei contatti.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!