十年未修复的Roundcube Webmail高危漏洞:认证用户可执行恶意代码
# Roundcube Webmail高危漏洞(CVE-2025-49113)技术分析与防护指南
## 漏洞概述
**漏洞编号**: CVE-2025-49113
**CVSS评分**: 9.9 (严重)
**漏洞类型**: 认证后远程代码执行(RCE)
**影响组件**: Roundcube Webmail的`program/actions/settings/upload.php`文件
**漏洞参数**: 未经验证的`_url`参数
**攻击前提**: 需要认证用户权限
2025-08-29 12:41:47
0