CVE-2019-10740 in Roundcube Webmailinformazioni

Riassunto

di VulDB • 19/06/2026

In Roundcube Webmail 1.3.4, un attaccante in possesso di e-mail crittografate con S/MIME o PGP può incapsularle come sotto-parti all'interno di una multipart email costruita ad hoc (crafted). La/e parte/i crittografata/e possono essere ulteriormente nascoste utilizzando HTML/CSS o caratteri di nuova riga ASCII. Questa e-mail multipart modificata può essere rispedita dall'attaccante al destinatario previsto. Se il destinatario risponde a questa e-mail (dall'aspetto benigno), perde involontariamente la plaintext della/delle parte/i crittografata/e dell'e-mail, inviandola di nuovo all'attaccante.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!