发布日期:2023-11-02
更新日期:2024-03-06
受影响系统:
Open-Xchange Open-Xchange OX Guard < ="2.10.7
描述:
CVE(CAN) ID: CVE-2023-26456
Open-Xchange OX Guard是德国Open-Xchange公司一套针对电子邮件和文件的安全防护软件。
Open-Xchange OX Guard 2.10.7及之前版本存在跨站脚本漏洞,该漏洞源于程序未对用户界面中选择的值进行正确过滤,攻击者可利用该漏洞实施跨站脚本攻击并执行代码。
< *链接:https://software.open-xchange.com/products/appsuite/doc/Release_Notes_for_Patch_Release_6243_7.10.6_
*>
建议:
厂商补丁:
Open-Xchange
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://software.open-xchange.com/products/appsuite/doc/Release_Notes_for_Patch_Release_6243_7.10.6_2023-08-01.pdf
浏览次数:77
严重程度:0(网友投票)
