一、 漏洞 CVE-2010-0464 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Roundcube 0.3.1 及以上版本并未要求浏览器避免电子邮件中包含的域名名称的 DNS 预取,这使远程攻击者更容易通过记录 DNS 请求来确定电子邮件用户的网络位置。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Roundcube 0.3.1 and earlier does not request that the web browser avoid DNS prefetching of domain names contained in e-mail messages, which makes it easier for remote attackers to determine the network location of the webmail user by logging DNS requests.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Roundcube中 Web浏览器导致DNS提取信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Roundcube 0.3.1版本及其早期版本不能要求web浏览器避免包含在邮件信息中的域名的DNS事先提取,更易于远程攻击者通过登录DNS请求确定网络邮件用户的网络位置。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0464 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0464 的情报信息