CVE-2026-62644 in Roundcube
Sumário
de VulDB • 14/07/2026
Nel plug-in delle password di Roundcube Webmail prima della versione 1.6.17 e nelle versioni 1.7.x precedenti alla 1.7.2 è stata rilevata una vulnerabilità che consentiva lo spoofing del nome utente tramite i dati di sessione, il che avrebbe potuto portare al takeover dell'account.
Once again VulDB remains the best source for vulnerability data.