漏洞标题
N/A
漏洞描述信息
在Open-Xchange OX Guard 2.4.2-rev5之前发现了一个问题。脚本代码和外部网站的引用可以被注入到PGP公钥的名称中。在使用特定URL请求该公钥时,可能会执行此类脚本代码。如果注入外部网站,用户可能会被诱惑进入钓鱼计划。恶意脚本代码可以在用户上下文中执行。这可能导致会话劫持或通过Web界面触发不必要的操作(发送邮件,删除数据等)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Open-Xchange OX Guard before 2.4.2-rev5. Script code and references to external websites can be injected to the names of PGP public keys. When requesting that key later on using a specific URL, such script code might get executed. In case of injecting external websites, users might get lured into a phishing scheme. Malicious script code can be executed within a user's context. This can lead to session hijacking or triggering unwanted actions via the web interface (sending mail, deleting data etc.).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open-Xchange OX Guard 跨站脚本漏洞
漏洞描述信息
Open-Xchange OX Guard是美国Open-Xchange公司的一套针对电子邮件和文件的安全防护软件。 Open-Xchange OX Guard 2.4.2-rev5之前的版本中存在安全漏洞。攻击者可借助特制的PGP公共密钥利用该漏洞在用户上下文中执行恶意脚本代码,劫持对话并执行未授权的操作。
CVSS信息
N/A
漏洞类别
跨站脚本