漏洞信息详情
Open-Xchange AppSuite 跨站脚本漏洞
- CNNVD编号:CNNVD-201406-386
- 危害等级: 中危
- CVE编号: CVE-2014-1679
- 漏洞类型: 跨站脚本
- 发布时间: 2014-02-10
- 威胁类型: 远程
- 更新时间: 2015-01-06
- 厂 商: open-xchange
- 漏洞来源: Martin Braun and j...
漏洞简介
Open-Xchange AppSuite(OX AppSuite)是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。
OX AppSuite中存在跨站脚本漏洞。远程攻击者可借助附加的SVG文件中的头利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:Open-Xchange (OX) AppSuite 7.2.2-rev31之前版本,7.4.0-rev27之前7.4.0版本,7.4.1-rev17之前7.4.1版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://forum.open-xchange.com/showthread.php?8259-Open-Xchange-releases-Security-Patch-2014-01-29-for-v7-2-2-v7-4-0-and-v7-4-1
参考网址
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/531005
来源:XF
链接:http://xforce.iss.net/xforce/xfdb/91059
来源:forum.open-xchange.com
链接:https://forum.open-xchange.com/showthread.php?8259-Open-Xchange-releases-Security-Patch-2014-01-29-for-v7-2-2-v7-4-0-and-v7-4-1
来源:SECUNIA
链接:http://secunia.com/advisories/56828
来源: BID
链接:http://www.securityfocus.com/bid/65500
受影响实体
- Open-Xchange Open-Xchange_appsuite:7.4.1
- Open-Xchange Open-Xchange_appsuite:7.4.0
- Open-Xchange Open-Xchange_appsuite:7.2.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论