Roundcube Webmail до версий 1.1.10, 1.2.x до 1.2.7 и 1.3.x до 1.3.3 позволяет неавторизованный доступ к произвольным файлам в файловой сист…

Roundcube Webmail до версий 1.1.10, 1.2.x до 1.2.7 и 1.3.x до 1.3.3 позволяет неавторизованный доступ к произвольным файлам в файловой системе хоста, включая файлы конфигурации, что было использовано в реальных условиях в ноябре 2017 года. Злоумышленник должен иметь возможность аутентифицироваться в целевой системе с действительным именем пользователя/паролем, так как атака требует активного сеанса. Проблема связана с плагинами вложений на основе файлов и запросами _task=settings&_action=upload-display&_from=timezone.