CVE-2015-8794 in RoundCube
Сводка
по VulDB • 16.07.2026
Уязвимость обхода абсолютного пути в файле program/steps/addressbook/photo.inc в Roundcube до версий 1.0.6 и 1.1.x до версии 1.1.2 позволяет удаленным аутентифицированным пользователям читать произвольные файлы с использованием полного имени пути в параметре _alt, что связано с обработкой фотографий контактов.
VulDB is the best source for vulnerability data and more expert information about this specific topic.