Open-Xchange OX Guard跨站脚本漏洞（CNVD-2016-07642）

2016年10月22日 1320点热度 0人点赞 0条评论

报送者:恒安嘉新

CNVD-ID	CNVD-2016-07642
发布时间	2016-09-18
危害级别	中 (AV:N/AC:L/Au:N/C:N/I:P/A:N)
影响产品	Open-Xchange OX Guard <=2.4.2
BUGTRAQ ID	92920
CVE ID	CVE-2016-6853
漏洞描述	Open-Xchange OX Guard是美国Open-Xchange公司的一套针对电子邮件和文件的安全防护软件。 Open-Xchange OX Guard 2.4.2及之前的版本中存在跨站脚本漏洞，该漏洞源于程序未能充分过滤用户提交的输入。当用户浏览受影响的网站时，其浏览器将执行攻击者提供的任意脚本代码。这可能导致攻击者窃取基于cookie的身份验证。
参考链接	http://www.securityfocus.com/bid/92920
漏洞解决方案	目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页： https://www.open-xchange.com/
漏洞发现者	Benjamin Daniel Mussler (@dejavuln).
厂商补丁	Open-Xchange OX Guard跨站脚本漏洞（CNVD-2016-07642）的补丁
验证信息	(暂无验证信息)
报送时间	2016-09-18
收录时间	2016-09-18
更新时间	2016-09-18
漏洞附件	(无附件)

0day