Webmailový klient Roundcube (ve verzích1.0.5 - 1.1.1) obsahuje XSS zranitelnost, která umožní vložení škodlivého skriptu do stránky. Doporučenou opravou je upgrade Roundcube na novou verzi, kde je tato zranitelnost již opravena.