CVE-2023-3221 in Password Recovery Plugin
要約
〜によって VulDB • 2026年06月12日
RoundcubeのPassword Recoveryプラグインバージョン1.2におけるユーザー列挙脆弱性により、リモート攻撃者がパスワード回復機能に対してテストスクリプトを作成し、データベース内のすべてのユーザーを列挙することが可能になる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.