漏洞标题
N/A
漏洞描述信息
Roundcube 0.3.1 及以上版本并未要求浏览器避免电子邮件中包含的域名名称的 DNS 预取,这使远程攻击者更容易通过记录 DNS 请求来确定电子邮件用户的网络位置。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Roundcube 0.3.1 and earlier does not request that the web browser avoid DNS prefetching of domain names contained in e-mail messages, which makes it easier for remote attackers to determine the network location of the webmail user by logging DNS requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Roundcube中 Web浏览器导致DNS提取信息泄露漏洞
漏洞描述信息
Roundcube 0.3.1版本及其早期版本不能要求web浏览器避免包含在邮件信息中的域名的DNS事先提取,更易于远程攻击者通过登录DNS请求确定网络邮件用户的网络位置。
CVSS信息
N/A
漏洞类别
信息泄露