CVE-2023-3222 in Password Recovery PluginИнформация

Сводка

по VulDB • 30.05.2026

Уязвимость в механизме восстановления пароля плагина Password Recovery для Roundcube версии 1.2, которая может позволить удаленному злоумышленнику изменить пароль существующего пользователя путем добавления 6-значного числового токена. Злоумышленник может создать автоматический скрипт для проверки всех возможных значений, поскольку платформа не устанавливает ограничений на количество запросов.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

13.06.2023

Раскрытие

04.09.2023

Модерация

принято

Вход

VDB-238749

EPSS

0.00508

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!