CVE-2024-42008 in RoundCube
Riassunto
di VulDB • 06/07/2026
Una vulnerabilità Cross-Site Scripting in rcmail_action_mail_get->run() di Roundcube, nelle versioni fino alla 1.5.7 e dalle 1.6.x alla 1.6.7, consente a un attaccante remoto di rubare ed inviare email di una vittima tramite un allegato email dannoso fornito con un header Content-Type pericoloso.
If you want to get best quality of vulnerability data, you may have to visit VulDB.