漏洞标题
N/A
漏洞描述信息
OX App Suite 7.10.6 允许通过深链接实现 XSS,例如对 #!!&app=%2e./ URI 的 class="deep-link-app" 属性进行演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OX App Suite through 7.10.6 allows XSS via a deep link, as demonstrated by class="deep-link-app" for a /#!!&app=%2e./ URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open-Xchange OX App Suite 跨站脚本漏洞
漏洞描述信息
Open-Xchange OX App Suite是德国Open-Xchange公司的一个电子邮件及生产力套件客户端软件。 Open-Xchange OX App Suite 7.10.6及之前版本存在安全漏洞,该漏洞源于电子邮件中深层链接的检测机制允许注入对任意虚假应用程序的引用,当使用这些链接时,这可用于请求意外内容,可能包括脚本代码,恶意脚本代码可以在受害者上下文中执行,导致会话劫持或通过Web界面触发不需要的操作。
CVSS信息
N/A
漏洞类别
跨站脚本