漏洞信息详情

Open-Xchange Server/OX App Suite 多个HTML注入漏洞

• CNNVD编号：CNNVD-201304-431
• 危害等级： 中危
  
• CVE编号： CVE-2013-2583
• 漏洞类型： 跨站脚本
• 发布时间： 2013-04-19
• 威胁类型： 远程
• 更新时间： 2013-09-10
• 厂        商： open-xchange
• 漏洞来源： Martin Braun

漏洞简介

Open-Xchange AppSuite（OX AppSuite）和Open-Xchange Server都是美国Open-Xchange公司的产品。OX AppSuite是一套Web云桌面环境。Open-Xchange Server是一个主要用于开发协同软件的半开源项目。

Open-Xchange AppSuite和Server 7.0.2 rev7之前版本中存在多个跨站脚本漏洞。远程攻击者可借助(1)Javascript： URL，(2) 畸形的嵌套式SCRIPT元素，(3) 邮件签名，或(4）图像文件内部的Javascript代码，利用该漏洞注入任意Web脚本或HTML代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://archives.neohapsis.com/archives/bugtraq/2013-04/0183.HTML

参考网址

来源: BUGTRAQ

名称: 20130417 Open-Xchange Security Advisory 2013-04-17

链接:http://archives.neohapsis.com/archives/bugtraq/2013-04/0183.HTML

来源:SECUNIA

名称:53128

链接:http://secunia.com/advisories/53128

来源: BID

名称: 59283

链接:http://www.securityfocus.com/bid/59283

受影响实体

• Open-Xchange Open-Xchange_server:7.0.2  
• Open-Xchange Open-Xchange_server:7.0.1  
• Open-Xchange Open-Xchange_server:6.22.1  
• Open-Xchange Open-Xchange_server:6.22.0  
• Open-Xchange Open-Xchange_server:6.20.7  

补丁

暂无