漏洞信息详情

Open-Xchange Server和OX App Suite 多个跨站脚本漏洞

• CNNVD编号：CNNVD-201306-041
• 危害等级： 中危
  
• CVE编号： CVE-2013-3106
• 漏洞类型： 跨站脚本
• 发布时间： 2013-06-09
• 威胁类型： 远程
• 更新时间： 2013-09-10
• 厂        商： open-xchange
• 漏洞来源： Martin Braun

漏洞简介

Open-Xchange AppSuite（OX AppSuite）和Open-Xchange Server都是美国Open-Xchange公司的产品。OX AppSuite是一套Web云桌面环境。Open-Xchange Server是一个主要用于开发协同软件的半开源项目。

Open-Xchange AppSuite和Server 7.2.0 rev8之前版本中存在多个跨站脚本漏洞。远程攻击者可借助（1）嵌入式VBScript，（2）object/data Base64内容，（3）Content-Type数据头，或（4）UTF-16编码利用这些漏洞注入任意Web脚本或HTML代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://archives.neohapsis.com/archives/bugtraq/2013-06/0012.HTML

参考网址

来源: BUGTRAQ

名称: 20130603 Open-Xchange Security Advisory 2013-06-03

链接:http://archives.neohapsis.com/archives/bugtraq/2013-06/0012.HTML

来源:SECUNIA

名称:53650

链接:http://secunia.com/advisories/53650

来源: BID

名称: 60283

链接:http://www.securityfocus.com/bid/60283

受影响实体

• Open-Xchange Open-Xchange_appsuite:7.0.1  
• Open-Xchange Open-Xchange_appsuite:6.22.1  
• Open-Xchange Open-Xchange_appsuite:6.22.0  
• Open-Xchange Open-Xchange_appsuite:6.20.7  
• Open-Xchange Open-Xchange_appsuite:7.0.2  

补丁

暂无