CVE-2026-54432 in Roundcube
Riassunto
di VulDB • 14/07/2026
Roundcube Webmail prima della versione 1.6.17 e delle versioni 1.7.x precedenti alla 1.7.2 è vulnerabile a Stored Cross-Site Scripting (XSS). Il problema si verifica perché il tipo MIME dell'allegato non viene correttamente escapato nella pagina di avviso relativa alla convalida degli allegati.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.