漏洞标题
N/A
漏洞描述信息
在Open-Xchange OX App Suite 7.8.1-rev11之前发现了一个问题。内容sanitizer组件在提供了无效HTML代码的情况下,对于过滤恶意内容有 issues。在这种情况下,过滤器将输出内容未sanitize的表示。恶意脚本代码可以在用户上下文中执行。这可能导致会话劫持或通过Web界面触发不必要的动作(发送邮件,删除数据等)。攻击者可以利用这个问题绕过过滤器,稍后注入脚本代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Open-Xchange OX App Suite before 7.8.1-rev11. The content sanitizer component has an issue with filtering malicious content in case invalid HTML code is provided. In such cases the filter will output a unsanitized representation of the content. Malicious script code can be executed within a user's context. This can lead to session hijacking or triggering unwanted actions via the web interface (sending mail, deleting data etc.). Attackers can use this issue for filter evasion to inject script code later on.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open-Xchange OX App Suite 跨站脚本漏洞
漏洞描述信息
Open-Xchange OX App Suite是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。 Open-Xchange OX App Suite 7.8.1-rev11之前的版本中存在安全漏洞。攻击者可借助Web界面利用该漏洞在用户上下文中执行恶意脚本代码,劫持会话并执行未授权的操作。
CVSS信息
N/A
漏洞类别
跨站脚本