正文

Open-Xchange Server和Open-Xchange AppSuite Front End 跨站脚本漏洞

admin
admin V管理员 /0 评论 /12 阅读
0111
此篇文章发布距今已超过1213天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Open-Xchange Server和Open-Xchange AppSuite Front End 跨站脚本漏洞

  • CNNVD编号:CNNVD-201509-568
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2015-5375
  • 漏洞类型: 跨站脚本
  • 发布时间: 2015-09-30
  • 威胁类型: 远程
  • 更新时间: 2015-09-30
  • 厂        商: open-xchange
  • 漏洞来源:

漏洞简介

Open-Xchange Server和Open-Xchange AppSuite(OX AppSuite)都是美国Open-Xchange公司的产品。Open-Xchange Server是一个主要用于开发协同软件的半开源项目;OX AppSuite是一套Web云桌面环境。

Open-Xchange Server和OX AppSuite的Front End中的dialogs for printing内容存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响:Open-Xchange Server 6版本,OX AppSuite 6.22.8-rev8之前版本,6.22.9-rev15m之前6.22.9版本,7.6.1-rev25之前7.x版本,7.6.2-rev20之前7.6.2版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://software.open-xchange.com/products/appsuite/doc/Release_Notes_for_Patch_Release_2614_7.6.2_2015-07-22.pdf

参考网址

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/archive/1/536523/100/0/threaded

来源:software.open-xchange.com

链接:http://software.open-xchange.com/products/appsuite/doc/Release_Notes_for_Patch_Release_2614_7.6.2_2015-07-22.pdf

受影响实体

  • Open-Xchange Open-Xchange_server:6.0  
    <!--
    2000-1-1
    -->
  • Open-Xchange Open-Xchange_appsuite:7.6.2:Rev19  
    <!--
    2000-1-1
    -->

补丁

  • Open-Xchange Server和Open-Xchange AppSuite Front End 跨站脚本漏洞的修复措施
    <!--
    2015-9-30
    -->