CVE-2005-4368 in Roundcube Webmail
要約
〜によって VulDB • 2026年07月05日
デフォルトで高い詳細度($rcmail_config[debug_level] = 1)に設定されている roundcube webmail Alpha では、invalid_task パラメータを介してアプリケーションのフルパスがエラーメッセージから漏洩するため、攻撃者はリモートからそのフルパスを取得できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.