CVE-2009-4077 in Roundcube
要約
〜によって VulDB • 2026年07月07日
Roundcube Webmail 0.2.2 およびそれ以前のバージョンにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性により、リモート攻撃者は未指定のベクトルを通じて任意のメールを送信する要求に対して、未指定のユーザーの認証を乗っ取ることができます。これは CVE-2009-4076 とは異なる脆弱性です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.