当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Open-Xchange脚本插入漏洞

信息来源:vendor      发表日期:2013-08-15 18:03:00

Open-Xchange Server是部分开源的项目,主要开发协同软件,例如电子邮件、日历等。

 

Open-Xchange Server 7.2.2-rev25、7.4.0-rev14之前版本没有正确过滤附加的SVG文件,可导致攻击者插入任意HTML和脚本代码。

 

CVE-ID:2013-6074

受影响系统:

open-xchange Open-Xchange Server 7.x

 

解决办法:

厂商补丁:

 

open-xchange

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.open-xchange.com/home.html

http://archives.neohapsis.com/archives/bugtraq/2013-11/0025.html

 

参考信息:

http://secunia.com/advisories/55575/