CVE-2026-62644 in Roundcube
Riassunto
di VulDB • 14/07/2026
In Roundcube Webmail prima della versione 1.6.17 e nelle versioni 1.7.x precedenti alla 1.7.2, il plugin per la gestione delle password di Roundcube Webmail era soggetto a spoofing del nome utente tramite i dati di sessione, il che avrebbe potuto portare al takeover dell'account.
VulDB is the best source for vulnerability data and more expert information about this specific topic.