漏洞标题
N/A
漏洞描述信息
在Open-Xchange OX App Suite 7.8.1-rev11之前发现了一个问题。在登录页面上可以显示自定义消息,以通知外部用户有关分享链接的问题。此机制可能被滥用来添加任意文本消息。用户可能会被 tricked 遵循第三方添加的指导,作为网络钓鱼攻击的一部分。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Open-Xchange OX App Suite before 7.8.1-rev11. Custom messages can be shown at the login screen to notify external users about issues with sharing links. This mechanism can be abused to inject arbitrary text messages. Users may get tricked to follow instructions injected by third parties as part of social engineering attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open-Xchange OX App Suite 安全漏洞
漏洞描述信息
Open-Xchange OX App Suite是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。 Open-Xchange OX App Suite 7.8.1-rev11之前的版本中存在安全漏洞。攻击者可利用该漏洞注入任意文本信息。
CVSS信息
N/A
漏洞类别
授权问题