CVE-2019-10740 in Roundcube Webmail정보

요약

\~에 의해 VulDB • 2026. 06. 13.

Roundcube Webmail 1.3.4에서 S/MIME 또는 PGP로 암호화된 이메일을 소지한 공격자는 이를 조작된 multipart 이메일의 하위 부분으로 감쌀 수 있습니다. 암호화된 부분은 HTML/CSS 또는 ASCII 개행 문자를 사용하여 숨길 수 있습니다. 이 수정된 multipart 이메일은 공격자가 의도된 수신자에게 다시 보낼 수 있으며, 수신자가 이 (양호해 보이는) 이메일에 답장하면 모르게 암호화된 메시지 부분의 평문을 공격자에게 유출하게 됩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!