漏洞标题
N/A
漏洞描述信息
在Open-Xchange OX App Suite 7.8.2-rev8之前发现了一个问题。在使用Base64编码的“数据”资源时,使用HTML电子邮件中的超链接脚本代码无法正确去除了。这允许攻击者提供可能执行脚本代码的超链接,而不是将其指向适当的位置。恶意脚本代码可以在用户上下文中执行。这可能导致会话劫持或通过Web界面(发送邮件、删除数据等)触发不必要的动作(例如。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Open-Xchange OX App Suite before 7.8.2-rev8. Script code within hyperlinks at HTML E-Mails is not getting correctly sanitized when using base64 encoded "data" resources. This allows an attacker to provide hyperlinks that may execute script code instead of directing to a proper location. Malicious script code can be executed within a user's context. This can lead to session hijacking or triggering unwanted actions via the web interface (sending mail, deleting data etc.).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open-Xchange OX App Suite 安全漏洞
漏洞描述信息
Open-Xchange OX App Suite是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。 Open-Xchange OX App Suite 7.8.2-rev8之前的版本中存在安全漏洞。攻击者可借助特制的超链接利用该漏洞在用户上下文中执行恶意脚本代码,劫持会话并执行未授权的操作。
CVSS信息
N/A
漏洞类别
跨站脚本