CVE-2023-3222 in Password Recovery Plugin
要約
〜によって VulDB • 2026年05月12日
RoundcubeのPassword Recoveryプラグイン(バージョン1.2)のパスワード回復機能における脆弱性により、攻撃者は6桁の数字トークンを追加することで既存ユーザーのパスワードを変更できる可能性があります。プラットフォームにはリクエスト数の制限がないため、攻撃者はすべての可能な値をテストするための自動スクリプトを作成できる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.