NCSC-2021-0127 [1.00] [M/M] Kwetsbaarheid verholpen in Roundcube Webmail

Er is een kwetsbaarheid verholpen in Roundcube Webmail. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht. Hiertoe dient de kwaadwillende een speciaal vervaardigde e-mail naar het slachtoffer te versturen.