Roundcube Webmail是一款流行的开源Web邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过浏览器轻松访问和管理他们的电子邮件。Roundcube具有现代化的设计和响应式布局,支持多种语言和插件扩展,为用户提供了个性化和灵活的邮件体验。
Roundcube Webmail 1.5.10之前版本和 1.6.11之前版本存在安全漏洞,该漏洞源于未验证_from参数,可能导致PHP对象反序列化攻击。
Roundcube Webmail <1.6.11
1.访问漏洞环境
2.对漏洞进行复现
POC
漏洞复现
执行id命令,通过相应判断漏洞存在
https://github.com/fearsoff-org/CVE-2025-4911
没有回复内容