发布日期:2013-04-17
更新日期:2013-04-21
受影响系统:
open-xchange Open-Xchange Server 7.x
open-xchange Open-Xchange Server 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59280
CVE(CAN) ID: CVE-2013-2582
Open-Xchange Server是部分开源的项目,主要开发协同软件,例如电子邮件、日历等。
Open-Xchange Server和OX App Suite存在多个安全漏洞,恶意用户可利用这些漏洞执行脚本插入攻击和欺骗攻击。
此漏洞源于在重定向用户之前,"redirect"服务器程序的"location"参数没有被正确过滤,可导致用户在单击了恶意链接后被重定向到任意网站。
<*来源:Martin Braun
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
open-xchange
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载6.20.7-rev16, 6.22.0-rev15, 6.22.1-rev17, 7.0.1-rev6, 7.0.2-rev7: