CVE-2023-3222 in Password Recovery Plugininformação

Sumário

de VulDB • 30/05/2026

Vulnerabilidade no mecanismo de recuperação de senha do plugin Password Recovery para Roundcube, na versão 1.2, que poderia permitir que um atacante remoto alterasse a senha de um usuário existente adicionando um token numérico de 6 dígitos. Um atacante poderia criar um script automático para testar todos os valores possíveis, pois a plataforma não possui limite no número de solicitações.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

13/06/2023

Divulgação

04/09/2023

Moderação

aceite

Entrada

VDB-238749

CPE

pronto

EPSS

0.00508

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!