exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 7

CVE-2025-49113

3 месяца назад

Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization.

CVSS3: 9.9

EPSS: Высокий

CVE-2025-49113

3 месяца назад

Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization.

CVSS3: 9.9

EPSS: Высокий

CVE-2025-49113

3 месяца назад

Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization.

CVSS3: 9.9

EPSS: Высокий

CVE-2025-49113

3 месяца назад

Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote ...

CVSS3: 9.9

EPSS: Высокий

GHSA-8j8w-wwqc-x596

3 месяца назад

Roundcube Webmail Vulnerable to Authenticated RCE via PHP Object Deserialization

CVSS3: 9.9

EPSS: Высокий

BDU:2025-06366

3 месяца назад

Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками механизма десериализации при обработке параметра _from, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.9

EPSS: Высокий

ROS-20250703-09

около 2 месяцев назад

Уязвимость roundcubemail

CVSS3: 9.9

EPSS: Высокий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-49113 Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization.	CVSS3: 9.9	87% Высокий	3 месяца назад
CVE-2025-49113 Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization.	CVSS3: 9.9	87% Высокий	3 месяца назад
CVE-2025-49113 Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization.	CVSS3: 9.9	87% Высокий	3 месяца назад
CVE-2025-49113 Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote ...	CVSS3: 9.9	87% Высокий	3 месяца назад
GHSA-8j8w-wwqc-x596 Roundcube Webmail Vulnerable to Authenticated RCE via PHP Object Deserialization	CVSS3: 9.9	87% Высокий	3 месяца назад
BDU:2025-06366 Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками механизма десериализации при обработке параметра _from, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.9	87% Высокий	3 месяца назад
ROS-20250703-09 Уязвимость roundcubemail	CVSS3: 9.9	87% Высокий	около 2 месяцев назад

Уязвимостей на страницу