漏洞标题
N/A
漏洞描述信息
OX App Suite 7.10.6 允许通过将序列化的 Java 类连接到 DocumentConverter API 进行 OS 命令注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OX App Suite through 7.10.6 allows OS Command Injection via a serialized Java class to the Documentconverter API.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open-Xchange OX App Suite 操作系统命令注入漏洞
漏洞描述信息
Open-Xchange OX App Suite是德国Open-Xchange公司的一个电子邮件及生产力套件客户端软件。 Open-Xchange OX App Suite 7.10.6及以下版本存在操作系统命令注入漏洞,该漏洞源于documentconverter API的兼容层在使用远程缓存调用处理序列化的Java类时,可被利用来注入恶意代码,在文档转换器组件的上下文中执行。
CVSS信息
N/A
漏洞类别
授权问题