Open-Xchange AppSuite和Server 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166373 漏洞类型 跨站脚本
发布时间 2013-09-05 更新时间 2013-09-05
CVE编号 CVE-2013-5698 CNNVD-ID CNNVD-201309-019
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/80116
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-019
|漏洞详情
Open-XchangeAppSuite(OXAppSuite)和Open-XchangeServer都是美国Open-Xchange公司的产品。OXAppSuite是一套Web云桌面环境。Open-XchangeServer是一个主要用于开发协同软件的半开源项目。OXAppSuite和Server7.2.0-rev7及之前的版本中存在跨站脚本漏洞。远程经过授权的攻击者可通过对‘delivery=view’的操作利用该漏洞注入任意Web脚本或HTML。
|受影响的产品
Open-Xchange Open-Xchange Server 6.22.1 Open-Xchange Open-Xchange Server 6.22 Open-Xchange Open-Xchange Server 7.2.0 Open-Xchange Open-Xchange Server 7.0.2 Open-Xchange Open-Xchange Serve
|参考资料

来源:BUGTRAQ
名称:20130603Open-XchangeSecurityAdvisory2013-06-03
链接:http://archives.neohapsis.com/archives/bugtraq/2013-06/0012.html