漏洞信息详情
Cybozu多个产品电子邮件系统图形文件下载跨站脚本攻击漏洞
- CNNVD编号:CNNVD-201106-320
- 危害等级: 中危
- CVE编号: CVE-2011-1334
- 漏洞类型: 跨站脚本
- 发布时间: 2011-06-28
- 威胁类型: 远程
- 更新时间: 2011-06-30
- 厂 商: cybozu
- 漏洞来源:
漏洞简介
Cybozu Office 6,Cybozu Garoon 2.0.0至2.1.3,Cybozu Dezie 6.1之前版本,Cybozu MailWise 3.1之前版本,以及Cybozu Collaborex 1.5之前版本中存在跨站脚本攻击漏洞。该漏洞源于某些未明输入还没有经过正确过滤就返回给了用户,这些输入与从电子邮件系统下载图形文件有关,远程攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://cybozu.co.jp/products/dl/notice/detail/0019.HTML
参考网址
来源: BID
名称: 48446
链接:http://www.securityfocus.com/bid/48446
来源: OSVDB
名称: 73317
链接:http://www.osvdb.org/73317
来源: SECUNIA
名称: 45043
链接:http://secunia.com/advisories/45043
来源: JVNDB
名称: JVNDB-2011-000046
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2011-000046
来源: JVN
名称: JVN#54074460
链接:http://jvn.jp/en/jp/JVN54074460/index.HTML
来源: cybozu.co.jp
链接:http://cybozu.co.jp/products/dl/notice/detail/0019.HTML
受影响实体
- Cybozu Collaborex:1.0
- Cybozu Collaborex:1.1
- Cybozu Mailwise:1.0
- Cybozu Mailwise:2.0
- Cybozu Mailwise:2.1
补丁
暂无
评论