Guilhem Moulin

**Nome do software vulnerável e versões afetadas** Versões do Roundcube anteriores à 1.3.17 Versões do Roundcube 1.4.x anteriores à 1.4.12 **Descrição** O problema está relacionado ao roundcube, uma solução de webmail baseada em AJAX com skins personalizáveis para servidores IMAP, que não sanitizava adequadamente as solicitações e as mensagens de e-mail. Isso permitiria que um invasor realizasse ataques de Cross-Site Scripting (XSS) ou injeção de SQL por meio dos parâmetros `search` ou `search params`. **Recomendações** Para versões anteriores à 1.3.17, atualize para a versão 1.3.17 ou posterior. Para versões 1.4.x anteriores à 1.4.12, atualize para a versão 1.4.12 ou posterior. Como solução temporária, considere restringir o acesso aos parâmetros vulneráveis `search` e `search params` até que um patch esteja disponível.