漏洞标题
N/A
漏洞描述信息
包含恶意数据属性的RSS源可能在阅读被 compromise 的RSS源或成功诱骗用户访问被 compromise 的帐户时,被滥用以注入用户的浏览器会话中的脚本代码。攻击者可能执行恶意API请求或从用户帐户中提取信息。请部署提供的更新和补丁版本。现在,外部RSS内容中的潜在恶意属性将被删除。目前尚无公开可用的exploit。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
RSS feeds that contain malicious data- attributes could be abused to inject script code to a users browser session when reading compromised RSS feeds or successfully luring users to compromised accounts. Attackers could perform malicious API requests or extract information from the users account. Please deploy the provided updates and patch releases. Potentially malicious attributes now get removed from external RSS content. No publicly available exploits are known.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Open-Xchange App Suite 安全漏洞
漏洞描述信息
Open-Xchange App Suite是德国Open-Xchange公司的一个电子邮件及生产力套件客户端软件。 Open-Xchange App Suite存在安全漏洞,该漏洞源于当读取受感染的RSS源或成功引诱用户访问受感染的帐户时,包含恶意数据属性的RSS源可能会被滥用,将脚本代码注入到用户浏览器会话中。
CVSS信息
N/A
漏洞类别
其他