CVE-2010-0464 in webmailinfo

Zusammenfassung

von VulDB • 06.06.2026

Roundcube 0.3.1 und frühere Versionen fordern den Webbrowser nicht auf, die DNS-Prefetching von in E-Mail-Nachrichten enthaltenen Domainnamen zu unterbinden, was es entfernten Angreifern erleichtert, den Netzwerkstandort des Webmail-Benutzers durch Protokollierung von DNS-Anfragen zu ermitteln.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

29.01.2010

Veröffentlichung

29.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51712

CPE

bereit

CWE

CWE-200 (bestätigt)

CVSS

5.0 (NVD)

EPSS

0.01962

KEV

nein

Aktivitäten

very low

Sektor

Police, Agriculture, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2010-0464
NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-0464
CVE Details	https://www.cvedetails.com/cve/CVE-2010-0464/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!