Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2023-3222
- EPSS 0.06%
- Veröffentlicht 04.09.2023 13:15:33
- Zuletzt bearbeitet 21.11.2024 08:16:43
Vulnerability in the password recovery mechanism of Password Recovery plugin for Roundcube, in its 1.2 version, which could allow a remote attacker to change an existing user´s password by adding a 6-digit numeric token. An attacker could create an a...
5.3
CVE-2023-3221
- EPSS 0.08%
- Veröffentlicht 04.09.2023 13:15:32
- Zuletzt bearbeitet 21.11.2024 08:16:43
User enumeration vulnerability in Password Recovery plugin 1.2 version for Roundcube, which could allow a remote attacker to create a test script against the password recovery function to enumerate all users in the database.
1