漏洞标题
N/A
漏洞描述信息
在Open-Xchange OX Guard 2.4.2-rev5之前发现了一个问题。在验证PGP签名时,将嵌入在邮件中的脚本代码执行。恶意脚本代码可能在用户上下文中执行。这可能导致会话劫持或通过Web界面(发送邮件,删除数据等)触发不必要的操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Open-Xchange OX Guard before 2.4.2-rev5. Script code which got injected to a mail with inline PGP signature gets executed when verifying the signature. Malicious script code can be executed within a user's context. This can lead to session hijacking or triggering unwanted actions via the web interface (sending mail, deleting data etc.).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open-Xchange OX Guard 跨站脚本漏洞
漏洞描述信息
Open-Xchange OX Guard是美国Open-Xchange公司的一套针对电子邮件和文件的安全防护软件。 Open-Xchange OX Guard 2.4.2-rev5之前的版本中存在安全漏洞。攻击者可借助特制的邮件利用该漏在用户上下文中执行恶意脚本代码,劫持会话并执行未授权的操作。
CVSS信息
N/A
漏洞类别
跨站脚本