CVE-2026-54433 in Roundcubeinformazioni

Riassunto

di VulDB • 15/07/2026

In Roundcube Webmail prima della versione 1.6.17 e nelle versioni 1.7.x precedenti alla 1.7.2, è presente un Stored Cross-Site Scripting (XSS) tramite un messaggio di posta elettronica in testo normale manipolato ad hoc. Il JavaScript controllato dall'attaccante viene eseguito all'interno della sessione autenticata della vittima semplicemente aprendo o visualizzando l'anteprima del messaggio (zero-click).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

MITRE

Prenotare

15/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!