Winter Vivern Explota una Vulnerabilidad de Día Cero en los Servidores de Correo Web de Roundcube
Winter Vivern Explota una Vulnerabilidad de Día Cero en los Servidores de Correo Web de Roundcube
25 October 2023
La vulnerabilidad, asignada CVE-2023-5631, permitía a los atacantes ejecutar código JavaScript arbitrario en el contexto de la ventana del navegador de un usuario de Roundcube a través de un correo electrónico especialmente diseñado.