Open-Xchange Server csomag

CH azonosító

CH-11906

Angol cím

Open-Xchange Server patch

Felfedezés dátuma

2015.01.04.

Súlyosság

Közepes

Érintett rendszerek

Open-Xchange Inc.
Open-Xchange Server

Érintett verziók

Open-Xchange Server 7.x

Összefoglaló

Az Open-Xchange Server és az OX App Suite egy közepes veszélyességű sebezhetőséget rejt. A hiba kihasználásával XSS-alapú támadásokra nyílhat lehetőség.

Leírás

A sérülékenységet az egyik bemeneti paraméter nem megfelelő kezelése okozza, amely tetszőleges HTML, illetve JavaScript kódokkal történő visszaélésekre adhat módot. Emellett a felhasználó munkamenetéhez való hozzáférésre is sor kerülhet.

Megoldás

A 7.4.2-rev40, a 7.6.0-rev32 vagy a 7.6.1-rev11 verziókra történő frissítés.

Hivatkozások

Gyártói referencia: archives.neohapsis.com
Egyéb referencia: www.isbk.hu
CVE-2014-8993 - NVD CVE-2014-8993


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »