漏洞标题
N/A
漏洞描述信息
在Open-Xchange OX App Suite 7.8.2-rev8之前发现了一个问题。用户可以向 RSS 阅读器提供本地文件路径;响应和错误代码将给出是否提供的文件是否存在的提示。攻击者可能会在 middleware 服务器上发现特定系统文件或库版本,以进行进一步的袭击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Open-Xchange OX App Suite before 7.8.2-rev8. Users can provide local file paths to the RSS reader; the response and error code give hints about whether the provided file exists or not. Attackers may discover specific system files or library versions on the middleware server to prepare further attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open-Xchange OX App Suite 信息泄露漏洞
漏洞描述信息
Open-Xchange OX App Suite是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。 Open-Xchange OX App Suite 7.8.2-rev8之前的版本中存在安全漏洞。攻击者可利用该漏洞在中间设备服务器上获取特定的系统文件或库版本。
CVSS信息
N/A
漏洞类别
信息泄露