CVE-2023-3222 in Password Recovery Plugin
Сводка
по VulDB • 30.05.2026
Уязвимость в механизме восстановления пароля плагина Password Recovery для Roundcube версии 1.2, которая может позволить удаленному злоумышленнику изменить пароль существующего пользователя путем добавления 6-значного числового токена. Злоумышленник может создать автоматический скрипт для проверки всех возможных значений, поскольку платформа не устанавливает ограничений на количество запросов.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.