CVE-2015-8794 in RoundCubeИнформация

Сводка

по VulDB • 16.07.2026

Уязвимость обхода абсолютного пути в файле program/steps/addressbook/photo.inc в Roundcube до версий 1.0.6 и 1.1.x до версии 1.1.2 позволяет удаленным аутентифицированным пользователям читать произвольные файлы с использованием полного имени пути в параметре _alt, что связано с обработкой фотографий контактов.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

29.01.2016

Раскрытие

29.01.2016

Модерация

принято

Вход

VDB-80732

EPSS

0.02119

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!