Open-Xchange AppSuite Hazelcast cluster API 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166041 漏洞类型 信息泄露
发布时间 2013-09-25 更新时间 2013-09-25
CVE编号 CVE-2013-5936 CNNVD-ID CNNVD-201309-464
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/78037
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-464
|漏洞详情
Open-XchangeAppSuite(OXAppSuite)是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。OXAppSuite7.0.2-rev15之前的7.0.x版本和7.2.2-rev16之前的7.2.x版本中的HazelcastclusterAPI中存在信息泄露漏洞。远程攻击者可借助API调用利用该漏洞获取敏感信息如运行数据,网络信息。
|受影响的产品
Open-Xchange Open-Xchange AppSuite 7.2.1 Open-Xchange Open-Xchange AppSuite 7.2 Open-Xchange Open-Xchange AppSuite 7.0.1 Open-Xchange Open-Xchange AppSuite 7.0.2
|参考资料

来源:BUGTRAQ
名称:20130910Open-XchangeSecurityAdvisory2013-09-10
链接:http://archives.neohapsis.com/archives/bugtraq/2013-09/0032.html