漏洞描述
Roundcube Webmail 1.5.10之前版本和 1.6.11之前版本存在安全漏洞,该漏洞源于未验证_from参数,可能导致PHP对象反序列化攻击。
Roundcube Webmail代码执行漏洞(CVE-2025-49113)
PoC代码
暂无相关漏洞推荐
-
CVE-2025-49113: Roundcube Webmail - Remote Code Execution POC
2025-09-01 | Roundcube WebmailRoundcube Webmail 在 1.5.10 之前和 1.6.x 在 1.6.11 之前的版本中,允许经过身份验证的用户远程执行代码,因为 URL 中的_from 参数在 program/ac... -
roundcube-webmail: Roundcube webmail POC
2025-09-01 | roundcube webmailRoundcube webmail was detected. shodan-query: http.component:"RoundCube" -
CVE-2020-12641: Roundcube Webmail - Command Injection POC
2025-08-01 | Roundcube WebmailRoundcube Webmail before 1.4.4 contains a command injection caused by shell metacharacters in config... -
Wordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞(CVE-2025-2011) 无POC
2025-09-19 | WordpressWordPress插件Depicter的滑块和弹出窗口构建器在包括3.6.1版本在内的所有版本中,由于用户提供的参数缺乏足够的转义处理和现有SQL查询的预处理不足,存在通用的SQL注入漏洞。该漏洞可以... -
Wordpress Plugin Eventin /wp-admin/admin-ajax.php proxy_image 文件读取漏洞(CVE-2025-3419) 无POC
2025-09-19 | WordpressEvent Manager, Events Calendar, Tickets, Registrations – Eventin 是一个用于 WordPress 的插件。该漏洞存在于其 proxy_i...