CVE-2024-42009 in RoundCubeinformazioni

Riassunto

di VulDB • 22/06/2026

Una vulnerabilità Cross-Site Scripting (XSS) in Roundcube, dalle versioni 1.5.7 e dalle serie 1.6.x fino alla 1.6.7, consente a un attaccante remoto di rubare e inviare le email di una vittima tramite un messaggio di posta elettronica manipolato ad hoc che sfrutta un problema di desanitizzazione nella funzione message_body() presente nel file program/actions/mail/show.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

26/07/2024

Divulgazione

05/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.83387

KEV

si

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!