Roundcube Webmail 漏洞可让黑客窃取电子邮件和密码

近日，网络安全研究人员披露了流行的开源网络邮件软件Roundcube的安全漏洞细节，严重的跨站点脚本(XSS)漏洞。这些漏洞可被利用在受害者的网络浏览器中执行恶意 JavaScript，并在特定情况下窃取其帐户中的敏感信息。影响到Roundcube 1.6.7及以下版本，以及1.5.7及以下版本。