漏洞标题
N/A
漏洞描述信息
模块保存点可能会被滥用,用于注入通过相同域传递的恶意代码的引用。攻击者可以执行恶意API请求或从用户帐户中提取信息。利用此漏洞需要临时访问帐户,或者成功进行社会工程学,使用户遵循指向恶意帐户的准备好的链接。请部署提供的更新和补丁发布。已限制模块保存点路径仅限于提供功能的模块,排除任意或不存在的模块。已知没有公开可用的漏洞利用程序。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
N/A
漏洞描述信息
Module savepoints could be abused to inject references to malicious code delivered through the same domain. Attackers could perform malicious API requests or extract information from the users account. Exploiting this vulnerability requires temporary access to an account or successful social engineering to make a user follow a prepared link to a malicious account. Please deploy the provided updates and patch releases. The savepoint module path has been restricted to modules that provide the feature, excluding any arbitrary or non-existing modules. No publicly available exploits are known.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Open-Xchange App Suite 安全漏洞
漏洞描述信息
Open-Xchange App Suite是德国Open-Xchange公司的一个电子邮件及生产力套件客户端软件。 Open-Xchange App Suite 存在安全漏洞,该漏洞源于模块保存点被滥用来注入对通过同一域传递的恶意代码的引用,从而攻击者可以执行恶意API请求或从用户帐户中提取信息。
CVSS信息
N/A
漏洞类别
其他