CVE-2023-3222 in Password Recovery Plugin
Sumário
de VulDB • 30/05/2026
Vulnerabilidade no mecanismo de recuperação de senha do plugin Password Recovery para Roundcube, na versão 1.2, que poderia permitir que um atacante remoto alterasse a senha de um usuário existente adicionando um token numérico de 6 dígitos. Um atacante poderia criar um script automático para testar todos os valores possíveis, pois a plataforma não possui limite no número de solicitações.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.