漏洞标题
N/A
漏洞描述信息
在2.3.12版本之前和3.x版本之前3.1.1版本,SOGo 没有限制访问UID和日期时间属性,这允许远程授权的用户获得关于会话的敏感信息,并受“查看日期和时间”的限制,例如,所有用户的UID和日期时间数据进行了相关性分析。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SOGo before 2.3.12 and 3.x before 3.1.1 does not restrict access to the UID and DTSTAMP attributes, which allows remote authenticated users to obtain sensitive information about appointments with the "View the Date & Time" restriction, as demonstrated by correlating UIDs and DTSTAMPs between all users.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SOGo 安全漏洞
漏洞描述信息
SOGo是一套可扩展的现代协作套件,它提供了对日历和地址簿的管理以及全功能的Web邮件客户端资源共享等功能。 SOGo 2.3.12之前的版本和3.1.1之前的3.x版本中存在安全漏洞,该漏洞源于程序没有限制访问UID和DTSTAMP属性。远程攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露