CVE-2025-49113: Выполнение произвольного кода в Roundcube Webmail
Roundcube Webmail версий до 1.5.10 и 1.6.x до 1.6.11 позволяет удаленное выполнение кода авторизованными пользователями, поскольку параметр _from в URL не проверяется в файле program/actions/settings/upload.