漏洞标题
N/A
漏洞描述信息
"在SOGo 2.3.12之前和3.x版本之前(在3.1.1之前)的不完整的黑名单允许远程授权用户通过读取(1)ics或(2)XML日历新闻流获取敏感信息。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incomplete blacklist in SOGo before 2.3.12 and 3.x before 3.1.1 allows remote authenticated users to obtain sensitive information by reading the fields in the (1) ics or (2) XML calendar feeds.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SOGo 安全漏洞
漏洞描述信息
SOGo是一套可扩展的现代协作套件,它提供了对日历和地址簿的管理以及全功能的Web邮件客户端资源共享等功能。 SOGo 2.3.12之前的版本和3.1.1之前的3.x版本中存在不完整黑名单漏洞。远程攻击者可通过读取ics或XML中的字段利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题