CVE-2025-49113
CVE-2025-49113
En resumen
Roundcube Webmail posee una falla de seguridad que permite a usuarios autenticados ejecutar código malicioso en el servidor mediante una solicitud especialmente elaborada. Esto ocurre porque la aplicación no valida correctamente el parámetro _from en la URL antes de procesarlo.
Detalle técnico
La vulnerabilidad existe en program/actions/settings/upload.php donde el parámetro _from sufre deserialización de objetos PHP sin validación. Un atacante autenticado puede explotarla para lograr ejecución remota de código construyendo un payload de objeto serializado malicioso. Afecta versiones de Roundcube anteriores a 1.5.10 y 1.6.x anteriores a 1.6.11.
Resumen generado y traducido por IA a partir de la descripción oficial.
Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Roundcube · WebmailPoCs públicas encontradas — 24
githubgithub.com/fearsoff-org/CVE-2025-49113★ 104githubgithub.com/hakaioffsec/CVE-2025-49113-exploit★ 90githubgithub.com/00xCanelo/CVE-2025-49113★ 7githubgithub.com/BiiTts/Roundcube-CVE-2025-49113★ 6githubgithub.com/rxerium/CVE-2025-49113★ 5githubgithub.com/Zwique/CVE-2025-49113★ 4githubgithub.com/Ademking/CVE-2025-49113-nuclei-template★ 3githubgithub.com/rasool13x/exploit-CVE-2025-49113★ 3githubgithub.com/SyFi/CVE-2025-49113★ 2githubgithub.com/l4f2s4/CVE-2025-49113_exploit_cookies★ 1githubgithub.com/Joelp03/CVE-2025-49113★ 1githubgithub.com/rippsec/CVE-2025-49113-Roundcube-RCE★ 0githubgithub.com/CyberQuestor-infosec/CVE-2025-49113-Roundcube_1.6.10★ 0githubgithub.com/5kr1pt/Roundcube_CVE-2025-49113★ 0githubgithub.com/punitdarji/roundcube-cve-2025-49113★ 0githubgithub.com/hackmelocal/CVE-2025-49113-Simulation★ 0githubgithub.com/SteamPunk424/CVE-2025-49113-Roundcube-RCE-PHP★ 0githubgithub.com/AC8999/CVE-2025-49113★ 0githubgithub.com/LeakForge/CVE-2025-49113★ 0githubgithub.com/Zuack55/Roundcube-1.6.10-Post-Auth-RCE-CVE-2025-49113-★ 0githubgithub.com/ankitpandey383/roundcube-cve-2025-49113-lab★ 0githubgithub.com/Evillm/CVE-2025-49113-PoC★ 0githubgithub.com/mooder1/CVE-2025-49113★ 0exploitdbwww.exploit-db.com/exploits/52324no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://fearsoff.org/research/roundcubehttps://github.com/roundcube/roundcubemail/commit/0376f69e958a8fef7f6f09e352c541b4e7729c4dhttps://github.com/roundcube/roundcubemail/commit/7408f31379666124a39f9cb1018f62bc5e2dc695https://github.com/roundcube/roundcubemail/commit/c50a07d88ca38f018a0f4a0b008e9a1deb32637ehttps://github.com/roundcube/roundcubemail/pull/9865https://github.com/roundcube/roundcubemail/releases/tag/1.5.10https://github.com/roundcube/roundcubemail/releases/tag/1.6.11https://lists.debian.org/debian-lts-announce/2025/06/msg00008.htmlhttps://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-49113https://www.vicarius.io/vsociety/posts/cve-2025-49113-roundcube-mitigation-scripthttps://www.vicarius.io/vsociety/posts/cve-2025-49113-roundcube-vulnerability-detection