漏洞标题
N/A
漏洞描述信息
Cybozu Office 6、Cybozu Garoon 2.0.0 through 2.1.3、Cybozu Dezie 6.1 之前、Cybozu MailWise 3.1 之前和Cybozu Collaborex 1.5 之前都存在跨站脚本(XSS)漏洞,允许远程攻击者通过与“从邮件系统下载图像文件”相关的向量来 inject 任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Cybozu Office 6, Cybozu Garoon 2.0.0 through 2.1.3, Cybozu Dezie before 6.1, Cybozu MailWise before 3.1, and Cybozu Collaborex before 1.5 allows remote attackers to inject arbitrary web script or HTML via vectors related to "downloading graphic files from the mail system."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cybozu多个产品电子邮件系统图形文件下载跨站脚本攻击漏洞
漏洞描述信息
Cybozu Office 6,Cybozu Garoon 2.0.0至2.1.3,Cybozu Dezie 6.1之前版本,Cybozu MailWise 3.1之前版本,以及Cybozu Collaborex 1.5之前版本中存在跨站脚本攻击漏洞。该漏洞源于某些未明输入还没有经过正确过滤就返回给了用户,这些输入与从电子邮件系统下载图形文件有关,远程攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本