关键信息 漏洞概要 漏洞类型: 漏洞使攻击者能强制远程加载图像 受影响版本: Roundcube Webmail href 伪造 rcube-washtml.php is_image_attribute() is_link_attribute() href` 属性,导致漏洞发生 概念验证 影响 攻击者即使在用户设置禁止远程图像加载的情况下也能追踪邮件打开。 会记录用户的 IP 地址和浏览器指纹信息。 修复措施 更新 Roundcube 到 1.5.13 或 1.6.13 版本。