CVE-2023-3222 in Password Recovery Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità nel meccanismo di recupero della password del plugin Password Recovery per Roundcube, nella versione 1.2, che potrebbe consentire a un attaccante remoto di modificare la password di un utente esistente aggiungendo un token numerico a 6 cifre. Un attaccante potrebbe creare uno script automatico per testare tutti i valori possibili poiché la piattaforma non impone limiti al numero di richieste.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

13/06/2023

Divulgazione

04/09/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00508

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!