Roundcube零点击XSS漏洞 CVE-2026-54433无交互执行代码

Roundcube邮件服务器发现高危零点击存储型XSS漏洞,编号CVE-2026-54433。攻击者发送特制恶意邮件即可在收件人客户端自动执行任意JavaScript代码,全程无需用户任何点击或交互操作。同版本(1.7.2)还修复了另一个存储型XSS漏洞。安全研究人员已发布技术细节,建议所有用户立即更新至Roundcube 1.7.2或更高版本,以防止邮件静默投递恶意脚本的风险。🔗 原文链接:https://x.com/Daily_CyberSec/status/2075233819909570928

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章