RoundCube Webmail是一款基于浏览器的IMAP客户端（邮件客户端）。 RoundCube Webmail中存在跨站请求伪造漏洞，攻击者可通过发送GET请求（‘_download’参数设置为1），利用该漏洞下载消息附件。