Roundcube Webmail File Disclosure Vulnerability — Roundcube Webmail contains a file disclosure vulnerability caused by insufficient input validation in conjunction with file-based attachment plugins, which are used by default.
Roundcube Webmail contains a critical file disclosure vulnerability in default attachment plugins due to insufficient input validation. Attackers can exploit this to read arbitrary files from the server, potentially exposing sensitive data.
تحتوي ثغرة Roundcube Webmail على نقص في التحقق من صحة المدخلات في ملحقات المرفقات الافتراضية. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى ملفات حساسة على الخادم مثل ملفات التكوين وبيانات المستخدمين.
Roundcube Webmail يحتوي على ثغرة حرجة في الكشف عن الملفات في ملحقات المرفقات الافتراضية بسبب التحقق غير الكافي من المدخلات. يمكن للمهاجمين استغلال هذا لقراءة ملفات عشوائية من الخادم.
Update Roundcube Webmail to version 1.3.3 or later immediately. Disable file-based attachment plugins if not required. Implement strict input validation and access controls. Review server logs for unauthorized file access attempts.
قم بتحديث Roundcube Webmail إلى الإصدار 1.3.3 أو أحدث فوراً. قم بتعطيل ملحقات المرفقات المستندة إلى الملفات إذا لم تكن مطلوبة. طبق التحقق الصارم من المدخلات والتحكم في الوصول. راجع سجلات الخادم لمحاولات الوصول غير المصرح بها.