漏洞信息详情

Cybozu多个产品电子邮件系统图形文件下载跨站脚本攻击漏洞

• CNNVD编号：CNNVD-201106-320
• 危害等级： 中危
  
• CVE编号： CVE-2011-1334
• 漏洞类型： 跨站脚本
• 发布时间： 2011-06-28
• 威胁类型： 远程
• 更新时间： 2011-06-30
• 厂        商： cybozu
• 漏洞来源：

漏洞简介

Cybozu Office 6，Cybozu Garoon 2.0.0至2.1.3，Cybozu Dezie 6.1之前版本，Cybozu MailWise 3.1之前版本，以及Cybozu Collaborex 1.5之前版本中存在跨站脚本攻击漏洞。该漏洞源于某些未明输入还没有经过正确过滤就返回给了用户，这些输入与从电子邮件系统下载图形文件有关，远程攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://cybozu.co.jp/products/dl/notice/detail/0019.HTML

参考网址

来源: BID

名称: 48446

链接:http://www.securityfocus.com/bid/48446

来源: OSVDB

名称: 73317

链接:http://www.osvdb.org/73317

来源: SECUNIA

名称: 45043

链接:http://secunia.com/advisories/45043

来源: JVNDB

名称: JVNDB-2011-000046

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2011-000046

来源: JVN

名称: JVN#54074460

链接:http://jvn.jp/en/jp/JVN54074460/index.HTML

来源: cybozu.co.jp

链接:http://cybozu.co.jp/products/dl/notice/detail/0019.HTML

受影响实体

• Cybozu Collaborex:1.0  
• Cybozu Collaborex:1.1  
• Cybozu Mailwise:1.0  
• Cybozu Mailwise:2.0  
• Cybozu Mailwise:2.1  

补丁

暂无