「OX App Suite」の脆弱性情報
«
‹
6
›
»
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/12/28 02:38
OX App Suiteの脆弱性情報
Open-Xchange OX App Suite は、SVG ファイルを mp3 アルバムのカバーとして使用するため、ユーザコンテキスト内で悪意のあるコードを実行され、その結果、セッションハイジャックをされる、または予期せぬ動作 (メ…
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/12/28 02:38
OX App Suiteの脆弱性情報
Open-Xchange OX App Suite には、base64 でエンコードされた "data" のリソースを使用する場合、HTML 電子メールのハイパーリンク内のスクリプトコードを適正にサニタイズしないため、ユーザコンテキスト内で悪意…
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/12/28 02:38
OX App Suiteの脆弱性情報
Open-Xchange OX App Suite は、Mail または Drive アプリケーション上の "ブラウザ内" で SVG ファイルを開く際にスクリプトコードを保持するため、ユーザコンテキスト内で悪意のあるスクリプトコードを実行され、…
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/12/28 02:38
OX App Suiteの脆弱性情報
Open-Xchange OX App Suite は、連絡先名にスクリプトコードを挿入できるため、ユーザコンテキスト内で悪意のあるスクリプトコードを実行され、その結果、セッションハイジャックをされる、または Web インターフェ…
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/12/28 02:38
OX App Suiteの脆弱性情報
Open-Xchange OX App Suite は、被害者にフォルダを共有をしている場合、ユーザ名に JS コードを設定時に、OX Document の設定からユーザの "Template" フォルダを選択することで当該コードを実行するため、ユーザ…
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/12/28 02:38
OX App Suiteの脆弱性情報
Open-Xchange OX App Suite は、JavaScript コードを電子メール内の添付ファイルの一部として使用できるため、ユーザコンテキスト内で悪意のあるスクリプトコードを実行され、その結果、セッションハイジャックをさ…
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/12/28 02:38
OX App Suiteの脆弱性情報
Open-Xchange OX App Suite は、ドラッグ&ドロップで外部ソースから HTML エディタに画像追加した際、アクティブユーザのコンテキストでスクリプトコードを実行するため、ユーザコンテキスト内で悪意のあるスクリ…
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
4.3
更新日 : 2016/12/28 02:38
OX App Suiteの脆弱性情報
Open-Xchange OX App Suite には、外部ユーザにリンクの共有に関する問題を通知するためのログイン画面へのカスタムメッセージに関する処理に不備があるため、任意のテキストメッセージを挿入される脆弱性が存在し…
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4
CVSS v3
4.3
更新日 : 2016/12/28 02:38
OX App Suiteの脆弱性情報
Open-Xchange OX App Suite は、外部 Open XML ドキュメントタイプ定義 (.dtd リソース) の参照を .docx および .xslx ファイル内に配置するため、生成された文書の特定の部分を解析した際、操作された文書へのアク…
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.8
更新日 : 2016/12/28 02:38
OX App Suiteの脆弱性情報
Open-Xchange OX App Suite の外部メールアカウントを構成する API には、オペレータの信頼境界内のネットワークコンポーネントをマップしてアクセスするため、応答のタイプ、内容、待ち時間に応じたホストおよびサ…
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/12/28 02:38
OX App Suiteの脆弱性情報
Open-Xchange OX App Suite は、スクリプトコードを URL 表記で RSS フィードに埋め込めるため、ユーザコンテキスト内で悪意のあるスクリプトコードを実行され、その結果、セッションハイジャックをされる、または …
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
3.5
更新日 : 2016/12/28 02:38
OX App Suiteの脆弱性情報
Open-Xchange OX AppSuite のフロントエンドは、非対話型ログインを使用してログイン時、Cookie のセッション期間の設定が誤って認識されるため、ユーザが適切にセッションからログアウトしていなかった場合、同じ…
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/12/28 02:38
OX App Suiteの脆弱性情報
Open-Xchange OX App Suite の content sanitizer コンポーネントは、特定のコンテンツのフィルタリング時に非活性化されたコンテンツを出力するため、ユーザコンテキスト内で悪意のあるスクリプトコードを実行され…
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
5.4
更新日 : 2016/12/28 02:38
OX App Suiteの脆弱性情報
Open-Xchange OX AppSuite は、Portal アプリケーションで表示されるファイル名を使用する Portal のタイルの aria-label パラメータにスクリプトコードを挿入できるため、ユーザコンテキスト内で悪意のあるスクリ…
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/12/27 08:35
OX App Suiteの脆弱性情報
Open-Xchange Server 6 および OX AppSuite には、信頼できるドメインのコンテキスト内で悪意のあるスクリプトが実行される脆弱性が存在します。
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
7.4
更新日 : 2016/12/20 03:19
OX App Suiteの脆弱性情報
Open-Xchange OX AppSuite の "defer" サーブレットは、適切なチェックを行わないため、クライアントを特定の URL にリダイレクトされ、フィッシング攻撃を実行される脆弱性が存在します。
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/10/01 07:53
OX App Suiteの脆弱性情報
Open-Xchange Server 6 および OX App Suite の Front End の印刷コンテンツ用の不特定のダイアログには、オブジェクトのプロパティに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在しま…
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2015/02/23 05:54
OX App Suiteの脆弱性情報
Open-Xchange (OX) AppSuite および Open-Xchange Server は、ディレクトリのパーミッションを適切に処理しないため、ファイルを読まれる脆弱性が存在します。
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/01/09 07:50
OX App Suiteの脆弱性情報
Open-Xchange (OX) AppSuite のバックエンドには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/01/08 09:30
OX App Suiteの脆弱性情報
Open-Xchange (OX) AppSuite には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2015/01/06 04:47
OX App Suiteの脆弱性情報
Open-Xchange (OX) AppSuite の backend の Birthday ウィジェットは、特定のユーザ ID の共有シナリオにおいて、次の年の誕生日に対して SQL 文を適切に構築しないため、重要な誕生日、表示名、名、および姓の情報…
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/12/05 02:01
OX App Suiteの脆弱性情報
Open-Xchange (OX) AppSuite のドキュメントコンバータコンポーネントには、サーバサイドのリクエストフォージェリの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-918: Server-Side Request …
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2014/11/25 07:47
OX App Suiteの脆弱性情報
Open-Xchange (OX) AppSuite には、SQL インジェクションの脆弱性が存在します。
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/09/19 07:40
OX App Suiteの脆弱性情報
Open-Xchange (OX) AppSuite の frontend には、RSS フィードの不特定のフィールドに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/09/19 07:36
OX App Suiteの脆弱性情報
Open-Xchange (OX) AppSuite の backend には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/04/28 06:07
OX App Suiteの脆弱性情報
Open-Xchange AppSuite には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/04/28 06:06
OX App Suiteの脆弱性情報
Open-Xchange AppSuite の電子メール自動設定機能は、GET リクエスト内にパスワードを配置するため、重要な情報を取得される脆弱性が存在します。
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/04/28 06:06
OX App Suiteの脆弱性情報
Open-Xchange AppSuite のパスワードリカバリサービスは、以前に使用されていたが、現在は無効なパスワードであることを表す文字列の感度 (sensitivity) について不適切な判断を行うため、潜在的に有用なパスワード…
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/03/24 10:57
OX App Suiteの脆弱性情報
Open-Xchange (OX) AppSuite のフロントエンドには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OX App Suite」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/01/28 09:24
OX App Suiteの脆弱性情報
Open-Xchange (OX) AppSuite には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「OX App Suite」の脆弱性情報一覧
«
‹
6
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月