漏洞信息详情
Open-Xchange AppSuite和Server CRLF注入漏洞
- CNNVD编号:CNNVD-201304-433
- 危害等级: 中危
- CVE编号:
CVE-2013-2582
- 漏洞类型:
代码注入
- 发布时间:
2013-04-19
- 威胁类型:
远程
- 更新时间:
2013-09-06
- 厂 商:
open-xchange - 漏洞来源:
Martin Braun -
漏洞简介
Open-Xchange AppSuite(OX AppSuite)和Open-Xchange Server都是美国Open-Xchange公司的产品。OX AppSuite是一套Web云桌面环境。Open-Xchange Server是一个主要用于开发协同软件的半开源项目。
Open-Xchange AppSuite和Server 6.22.0-rev1至7.0.2-rev6版本中的重定向的servlet中存在CRLF注入漏洞,该漏洞源于程序没有正确过滤空白字符。远程攻击者可利用该漏洞注入任意HTTP头并进行开放重定向攻击。
参考网址
来源: BUGTRAQ
名称: 20130417 Open-Xchange Security Advisory 2013-04-17
链接:http://archives.neohapsis.com/archives/bugtraq/2013-04/0183.html
来源:SECUNIA
名称:53128
链接:http://secunia.com/advisories/53128
来源: BID
名称: 59280
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END