CNVD-ID | CNVD-2016-07644 |
发布时间 | 2016-09-18 |
危害级别 | 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) |
影响产品 | Open-Xchange AppSuite |
BUGTRAQ ID | 92922 |
CVE ID | CVE-2016-5740 |
漏洞描述 | Open-Xchange AppSuite(OX AppSuite)是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。
OX AppSuite中存在跨站脚本漏洞,该漏洞源于程序未能充分过滤用户提交的输入。当用户浏览受影响的网站时,其浏览器将执行攻击者提供的任意脚本代码。这可能导致攻击者窃取基于cookie的身份验证。 |
参考链接 | http://www.securityfocus.com/bid/92922 |
漏洞解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页: https://www.open-xchange.com/ |
漏洞发现者 | Jakub Zoczek |
厂商补丁 | Open-Xchange AppSuite跨站脚本漏洞(CNVD-2016-07644)的补丁 |
验证信息 | (暂无验证信息) |
报送时间 | 2016-09-18 |
收录时间 | 2016-09-18 |
更新时间 | 2016-09-18 |
漏洞附件 | (无附件) |
0day
文章评论