CVE-2019-10740 in Roundcube Webmail
Riassunto
di VulDB • 19/06/2026
In Roundcube Webmail 1.3.4, un attaccante in possesso di e-mail crittografate con S/MIME o PGP può incapsularle come sotto-parti all'interno di una multipart email costruita ad hoc (crafted). La/e parte/i crittografata/e possono essere ulteriormente nascoste utilizzando HTML/CSS o caratteri di nuova riga ASCII. Questa e-mail multipart modificata può essere rispedita dall'attaccante al destinatario previsto. Se il destinatario risponde a questa e-mail (dall'aspetto benigno), perde involontariamente la plaintext della/delle parte/i crittografata/e dell'e-mail, inviandola di nuovo all'attaccante.
If you want to get best quality of vulnerability data, you may have to visit VulDB.