Количество 7
Количество 7
GHSA-8j8w-wwqc-x596
Roundcube Webmail Vulnerable to Authenticated RCE via PHP Object Deserialization
CVE-2025-49113
Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization.
CVE-2025-49113
Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization.
CVE-2025-49113
Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization.
CVE-2025-49113
Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote ...
BDU:2025-06366
Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками механизма десериализации при обработке параметра _from, позволяющая нарушителю выполнить произвольный код
ROS-20250703-09
Уязвимость roundcubemail
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
| GHSA-8j8w-wwqc-x596 Roundcube Webmail Vulnerable to Authenticated RCE via PHP Object Deserialization | CVSS3: 9.9 | 88% Высокий | 6 месяцев назад |
 | CVE-2025-49113 Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization. | CVSS3: 9.9 | 88% Высокий | 6 месяцев назад |
 | CVE-2025-49113 Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization. | CVSS3: 9.9 | 88% Высокий | 6 месяцев назад |
 | CVE-2025-49113 Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization. | CVSS3: 9.9 | 88% Высокий | 6 месяцев назад |
| CVE-2025-49113 Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote ... | CVSS3: 9.9 | 88% Высокий | 6 месяцев назад |
 | BDU:2025-06366 Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками механизма десериализации при обработке параметра _from, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.9 | 88% Высокий | 7 месяцев назад |
 | ROS-20250703-09 Уязвимость roundcubemail | CVSS3: 9.9 | 88% Высокий | 5 месяцев назад |
Уязвимостей на страницу