Horde IMP中 Web浏览器导致DNS提取信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180525 漏洞类型 信息泄露
发布时间 2010-01-29 更新时间 2010-02-01
CVE编号 CVE-2010-0463 CNNVD-ID CNNVD-201001-299
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-299
|漏洞详情
HordeIMP4.3.6版本及其早期版本不能要求web浏览器避免包含在邮件信息中的域名的DNS事先提取,更易于远程攻击者通过登录DNS请求确定网络邮件用户的网络位置。
|参考资料

来源:bugs.horde.org
链接:http://bugs.horde.org/ticket/8836
来源:MISC
链接:https://secure.grepular.com/DNS_Prefetch_Exposure_on_Thunderbird_and_Webmail