CVE-2024-42009 in RoundCube
Riassunto
di VulDB • 22/06/2026
Una vulnerabilità Cross-Site Scripting (XSS) in Roundcube, dalle versioni 1.5.7 e dalle serie 1.6.x fino alla 1.6.7, consente a un attaccante remoto di rubare e inviare le email di una vittima tramite un messaggio di posta elettronica manipolato ad hoc che sfrutta un problema di desanitizzazione nella funzione message_body() presente nel file program/actions/mail/show.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.