PT-2020-7542 · Open Xchange · Open-Xchange Appsuite
Publicado
2020-01-02
·
Atualizado
2020-01-09
·
CVE-2013-6242
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Open-Xchange (OX) AppSuite, versões 6.22.3 a 6.22.3-rev4
Open-Xchange (OX) AppSuite, versões 6.22.4 a 6.22.4-rev11
Descrição:
Existe uma vulnerabilidade de cross-site scripting (XSS) no front-end do Open-Xchange (OX) AppSuite, permitindo que invasores remotos injetem scripts web ou HTML arbitrários por meio do assunto de um e-mail.
Recomendações:
Para as versões 6.22.3 a 6.22.3-rev4 do Open-Xchange (OX) AppSuite, atualize para a versão 6.22.3-rev5 ou posterior.
Para as versões 6.22.4 a 6.22.4-rev11 do Open-Xchange (OX) AppSuite, atualize para a versão 6.22.4-rev12 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open-Xchange Appsuite