CVE-2023-3221 in Password Recovery Plugininformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità di enumerazione degli utenti nel plugin Password Recovery versione 1.2 per Roundcube, che potrebbe consentire a un attaccante remoto di creare uno script di prova contro la funzione di recupero della password per enumerare tutti gli utenti presenti nel database.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

13/06/2023

Divulgazione

04/09/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00459

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!