你好,游客 登录 注册 搜索
背景:
阅读新闻

Open-Xchange Server和OX App Suite HTML注入漏洞(CVE-2013-2583)

[日期:2013-04-21] 来源:Linux社区  作者:Linux [字体: ]

发布日期:2013-04-17
更新日期:2013-04-21

受影响系统:
open-xchange Open-Xchange Server 7.x
 open-xchange Open-Xchange Server 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59283
 CVE(CAN) ID: CVE-2013-2583
 
Open-Xchange Server是部分开源的项目,主要开发协同软件,例如电子邮件、日历等。
 
Open-Xchange Server和OX App Suite存在多个安全漏洞,恶意用户可利用这些漏洞执行脚本插入攻击和欺骗攻击。
 
此漏洞源于在首页某些输入之前,没有正确过滤共享URL相关的输入、传递到infostore模块的上传HTML文件、电子邮件签名、联系人图形等。这可造成执行任意HTML和脚本代码,然后在恶意数据被浏览后,在用户浏览器会话中执行。
 
<*来源:Martin Braun
 
  链接:http://secunia.com/advisories/53128/
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
open-xchange
 ------------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载6.20.7-rev16, 6.22.0-rev15, 6.22.1-rev17, 7.0.1-rev6, 7.0.2-rev7:
 
http://www.open-xchange.com/home.html
 http://software.open-xchange.com/OX6/doc/Release_Notes_for_Public_Patch_Release_1381-2013-04-04.pdf
 http://software.open-xchange.com/OX6/6.22/doc/Release_Notes_for_Public_Patch_Release_1378-2013-04-04.pdf
 http://software.open-xchange.com/OX6/6.22/doc/Release_Notes_for_Public_Patch_Release_1379-2013-04-04.pdf
 http://software.open-xchange.com/products/appsuite/doc/Release_Notes_for_Public_Patch_Release_1376_2013-04-04.pdf
 http://software.open-xchange.com/products/appsuite/doc/Release_Notes_for_Public_Patch_Release_1377-2013-04-04.pdf

linux
相关资讯       Open-Xchange 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款