Winter Vivern exploite une vulnérabilité Zero-Day dans les serveurs de Messagerie Web Roundcube
Winter Vivern exploite une vulnérabilité Zero-Day dans les serveurs de Messagerie Web Roundcube
25 October 2023
La vulnérabilité, attribuée à CVE-2023-5631, permettait aux attaquants d'exécuter du code JavaScript arbitraire dans le contexte de la fenêtre du navigateur d'un utilisateur Roundcube via un e-mail spécialement conçu.