Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-49113

Опубликовано: 02 июн. 2025
Источник: nvd
CVSS3: 9.9
EPSS Высокий

Описание

Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization.

Ссылки

EPSS

Процентиль: 99%
0.7308
Высокий

9.9 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

ubuntu логотип

CVE-2025-49113

CVSS3: 9.9
ubuntu
17 дней назад

Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization.

redhat логотип

CVE-2025-49113

CVSS3: 9.9
redhat
17 дней назад

Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization.

debian логотип

CVE-2025-49113

CVSS3: 9.9
debian
17 дней назад

Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote ...

github логотип

GHSA-8j8w-wwqc-x596

CVSS3: 9.9
github
17 дней назад

Roundcube Webmail Vulnerable to Authenticated RCE via PHP Object Deserialization

fstec логотип

BDU:2025-06366

CVSS3: 9.9
fstec
18 дней назад

Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками механизма десериализации при обработке параметра _from, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%
0.7308
Высокий

9.9 Critical

CVSS3

Дефекты

CWE-502