简介Roundcube Webmail 是一款开源、基于 Web 的电子邮件客户端,旨在为用户提供简洁而强大的邮件管理工具。影响版本Roundcube Webmail < 1.5.101.6.0...
Roundcube ≤ 1.6.10 通过 PHP 对象反序列化进行身份验证后 RCE
2025年6月5日,网络安全研究人员Kirill Firsov披露了Roundcube webmail(版本1.1.0至1.6.10)中的一个严重远程代码执行(RCE)漏洞,编号CVE-2025-49...
【高危漏洞预警】Roundcube Webmail upload.php _from反序列化代码执行漏洞
漏洞描述:Roundcube Webmail是一个邮件服务器,CVE-2025-49113中,在1.5.10之前和低于1.6.11的1.6.x版本中,由于在program/actions/settin...
一个已有十年历史的Roundcube RCE漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
有 10 年历史的 Roundcube RCE 漏洞可让攻击者执行恶意代码
导 读Roundcube Webmail 中发现一个已有十年历史的严重安全漏洞,该漏洞可能允许经过身份验证的攻击者在易受攻击的系统上执行任意代码,从而可能影响全球数百万个安装。该漏洞的编号为 CVE-...
【风险通告】Roundcube Webmail存在反序列化漏洞(CVE-2025-49113)
漏洞概述漏洞名称Roundcube Webmail存在反序列化漏洞(CVE-2025-49113)安恒CERT评级1级CVSS3.1评分9.9CVE编号CVE-2025-49113CNVD编号未分配C...