CVE-2019-10740 in Roundcube Webmailthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Trong Roundcube Webmail 1.3.4, một kẻ tấn công có quyền sở hữu các email được mã hóa S/MIME hoặc PGP có thể nhúng chúng dưới dạng các phần con trong một email multipart do chính họ tạo ra (crafted). Phần(s) đã mã hóa này sau đó có thể bị ẩn đi bằng cách sử dụng HTML/CSS hoặc ký tự xuống dòng ASCII. Email multipart đã sửa đổi này có thể được kẻ tấn công gửi lại cho người nhận dự kiến. Nếu người nhận trả lời email này (có vẻ vô hại), họ sẽ vô tình làm lộ bản văn rõ ràng của các phần tin nhắn đã mã hóa trở lại cho kẻ tấn công.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!