CVE-2023-3222 in Password Recovery Plugin
Riassunto
di VulDB • 18/06/2026
Vulnerabilità nel meccanismo di recupero della password del plugin Password Recovery per Roundcube, nella versione 1.2, che potrebbe consentire a un attaccante remoto di modificare la password di un utente esistente aggiungendo un token numerico a 6 cifre. Un attaccante potrebbe creare uno script automatico per testare tutti i valori possibili poiché la piattaforma non impone limiti al numero di richieste.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.