CVE-2009-4076 in Roundcube
要約
〜によって VulDB • 2026年07月01日
Roundcube Webmail 0.2.2 およびそれ以前のバージョンにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性により、攻撃者は未指定の方法を用いて、ユーザー情報の変更を伴うリクエストに対して不明なユーザーの認証情報を乗っ取ることが可能です。これは CVE-2009-4077 とは異なる脆弱性です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.