Roundcube中 Web浏览器导致DNS提取信息泄露漏洞 CVE-2010-0464 CNNVD-201001-300
5.0
AV
AC
AU
C
I
A
发布:
2010-01-29
修订:
2015-08-24
Roundcube 0.3.1版本及其早期版本不能要求web浏览器避免包含在邮件信息中的域名的DNS事先提取,更易于远程攻击者通过登录DNS请求确定网络邮件用户的网络位置。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有23条受影响产品信息
