发布日期:2023-06-20
更新日期:2023-08-28
受影响系统:
Open-Xchange Open-Xchange OX App Suite >= 8.0.0
Open-Xchange Open-Xchange OX App Suite < 8.11.0
Open-Xchange Open-Xchange OX App Suite < 7.10.6
描述:
CVE(CAN) ID: CVE-2023-26435
Open-Xchange OX App Suite是德国Open-Xchange公司的一个电子邮件及生产力套件客户端软件。
Open-Xchange OX App Suite 7.10.6之前版本、8.0.0至8.11.0之前版本存在信息泄露漏洞,攻击者可利用该漏洞请求任意snippet ID并读取其他用户的签名。
< **>
建议:
厂商补丁:
Open-Xchange
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://packetstormsecurity.com/files/173083/OX-App-Suite-SSRF-Resource-Consumption-Command-Injection.html
浏览次数:27
严重程度:0(网友投票)
