漏洞标题
N/A
漏洞描述信息
在Open-Xchange OX App Suite 7.8.1-rev8之前发现了一个问题。可以将外部Open XML文档类型定义(.dtd resources)包含在.docx和.xslx文件中。当解析生成文档的某些部分时,需要请求这些资源。因此,攻击者可以追踪对修改后文档的访问。文档的使用可能会被跟踪,关于内部基础设施的信息可能会被泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Open-Xchange OX App Suite before 7.8.1-rev8. References to external Open XML document type definitions (.dtd resources) can be placed within .docx and .xslx files. Those resources were requested when parsing certain parts of the generated document. As a result an attacker can track access to a manipulated document. Usage of a document may get tracked and information about internal infrastructure may get exposed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open-Xchange OX App Suite 安全漏洞
漏洞描述信息
Open-Xchange OX App Suite是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。 Open-Xchange OX App Suite 7.8.1-rev8之前的版本中存在安全漏洞。攻击者可利用该漏洞获取被操作文件的访问权限,并获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露