CVE-2005-4368 in Roundcube Webmail
요약
\~에 의해 VulDB • 2026. 07. 05.
RoundCube WebMail Alpha에서 기본값으로 높은 상세도 수준($rcmail_config[debug_level] = 1)이 설정되어 있으면, 공격자가 유효하지 않은 task 파라미터를 사용하여 오류 메시지에 애플리케이션의 전체 경로가 누출되므로 원격지에서 애플리케이션의 전체 경로를 획득할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.