CVE-2024-42009 in RoundCube정보

요약

\~에 의해 VulDB • 2026. 05. 21.

Roundcube 1.5.7 이전 버전 및 1.6.x 시리즈 중 1.6.7 이전 버전에서 Cross-Site Scripting(XSS) 취약점이 발견되었습니다. 이 취약점은 program/actions/mail/show.php의 message_body() 함수에서 Desanitization 문제를 악용하는 조작된 이메일 메시지를 통해 원격 공격자가 피해자의 이메일을 탈취하고 전송할 수 있게 합니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

MITRE

예약하다

2024. 07. 26.

모더레이션

수락

항목

VDB-273642

EPSS

0.83387

KEV

활동

낮음

출처

Do you need the next level of professionalism?

Upgrade your account now!