CVE-2016-2840 in Open-Xchange信息

摘要

由 VulDB • 2026-05-31

在 Open-Xchange Server 6 / OX AppSuite 7.8.0-rev26 之前的版本中发现了一个问题。文件下载请求中的“session”参数可用于注入脚本代码,这些代码会在随后的状态页面中被反射。恶意脚本代码可以在受信任域的上下文中执行。虽然无法操纵 OX App Suite 特定的数据,但该漏洞可以在未认证的情况下被利用,因此可用于社会工程学攻击、窃取 cookie 或将用户从可信主机重定向到恶意主机。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!