漏洞标题
N/A
漏洞描述信息
在Open-Xchange OX App Suite 7.8.2-rev5之前发现了一个问题。JavaScript代码可以在预订电子邮件中的ical附件中作为部分。此内容,例如预约地点,将根据邀请流程在电子邮件应用程序中向用户提供。此代码将在用户当前会话上下文中执行。恶意脚本代码可以在用户上下文中执行。这可能导致会话劫持或通过Web界面触发不必要的操作(发送邮件,删除数据等)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Open-Xchange OX App Suite before 7.8.2-rev5. JavaScript code can be used as part of ical attachments within scheduling E-Mails. This content, for example an appointment's location, will be presented to the user at the E-Mail App, depending on the invitation workflow. This code gets executed within the context of the user's current session. Malicious script code can be executed within a user's context. This can lead to session hijacking or triggering unwanted actions via the web interface (sending mail, deleting data etc.).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open-Xchange OX App Suite 跨站脚本漏洞
漏洞描述信息
Open-Xchange OX App Suite是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。 Open-Xchange OX App Suite 7.8.2-rev5之前的版本中存在安全漏洞。攻击者可借助特制的HTML E-Mail hyperlinks利用该漏洞在用户上下文中执行恶意脚本代码,劫持会话并执行未授权的操作。
CVSS信息
N/A
漏洞类别
跨站脚本