SOGo 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1147525 漏洞类型
发布时间 2016-07-09 更新时间 2019-11-08
CVE编号 CVE-2016-6189 CNNVD-ID CNNVD-201607-1070
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201607-1070
|漏洞详情
SOGo是一套可扩展的现代协作套件,它提供了对日历和地址簿的管理以及全功能的Web邮件客户端资源共享等功能。 SOGo 2.3.12之前的版本和3.1.1之前的3.x版本中存在不完整黑名单漏洞。远程攻击者可通过读取ics或XML中的字段利用该漏洞获取敏感信息。
|参考资料

来源:sogo.nu
链接:https://sogo.nu/bugs/view.php?id=3695
来源:github.com
链接:https://github.com/inverse-inc/sogo/commit/875a4aca3218340fd4d3141950c82c2ff45b343d
来源:github.com
链接:https://github.com/inverse-inc/sogo/commit/717f45f640a2866b76a8984139391fae64339225
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/07/09/3