Skip to main content
Bruno Menozzi aka Zeroc00i
Back to homepage

Roundcube CVE Technical Analysis

One minute to read

Quem ficou curioso sobre a POC, eu tava dando uma olhada nas referências da CVE e provavelmente o número dela vai ser CVE-2025-49113 na verdade.

Esse site fala mais a fundo a origem da vala do CVE-2025-49113:

https://threatsbank.com/critical-roundcube-vulnerability-enables-remote-code-execution-via-deserialization-flaw/ [Photo]

Parece ser em um parametro _from no upload de arquivos [+]https://github.com/roundcube/roundcubemail/commit/7408f31379666124a39f9cb1018f62bc5e2dc695 [Photo]

A request vai parecer com essa: [Photo]

[Photo]

gdoc_arrow_left_alt Roundcube CVE PoC Code Roundcube RCE CVE-2025-49113 gdoc_arrow_right_alt