「OX App Suite」の脆弱性情報
CVSS v24.3
CVSS v36.1
更新日 : 2016/12/28 02:38
Open-Xchange OX App Suite は、SVG ファイルを mp3 アルバムのカバーとして使用するため、ユーザコンテキスト内で悪意のあるコードを実行され、その結果、セッションハイジャックをされる、または予期せぬ動作 (メ…
CVSS v24.3
CVSS v36.1
更新日 : 2016/12/28 02:38
Open-Xchange OX App Suite には、base64 でエンコードされた "data" のリソースを使用する場合、HTML 電子メールのハイパーリンク内のスクリプトコードを適正にサニタイズしないため、ユーザコンテキスト内で悪意…
CVSS v24.3
CVSS v36.1
更新日 : 2016/12/28 02:38
Open-Xchange OX App Suite は、Mail または Drive アプリケーション上の "ブラウザ内" で SVG ファイルを開く際にスクリプトコードを保持するため、ユーザコンテキスト内で悪意のあるスクリプトコードを実行され、…
CVSS v24.3
CVSS v36.1
更新日 : 2016/12/28 02:38
Open-Xchange OX App Suite は、連絡先名にスクリプトコードを挿入できるため、ユーザコンテキスト内で悪意のあるスクリプトコードを実行され、その結果、セッションハイジャックをされる、または Web インターフェ…
CVSS v24.3
CVSS v36.1
更新日 : 2016/12/28 02:38
Open-Xchange OX App Suite は、被害者にフォルダを共有をしている場合、ユーザ名に JS コードを設定時に、OX Document の設定からユーザの "Template" フォルダを選択することで当該コードを実行するため、ユーザ…
CVSS v24.3
CVSS v36.1
更新日 : 2016/12/28 02:38
Open-Xchange OX App Suite は、JavaScript コードを電子メール内の添付ファイルの一部として使用できるため、ユーザコンテキスト内で悪意のあるスクリプトコードを実行され、その結果、セッションハイジャックをさ…
CVSS v24.3
CVSS v36.1
更新日 : 2016/12/28 02:38
Open-Xchange OX App Suite は、ドラッグ&ドロップで外部ソースから HTML エディタに画像追加した際、アクティブユーザのコンテキストでスクリプトコードを実行するため、ユーザコンテキスト内で悪意のあるスクリ…
CVSS v24.3
CVSS v34.3
更新日 : 2016/12/28 02:38
Open-Xchange OX App Suite には、外部ユーザにリンクの共有に関する問題を通知するためのログイン画面へのカスタムメッセージに関する処理に不備があるため、任意のテキストメッセージを挿入される脆弱性が存在し…
CVSS v24
CVSS v34.3
更新日 : 2016/12/28 02:38
Open-Xchange OX App Suite は、外部 Open XML ドキュメントタイプ定義 (.dtd リソース) の参照を .docx および .xslx ファイル内に配置するため、生成された文書の特定の部分を解析した際、操作された文書へのアク…
CVSS v25
CVSS v35.8
更新日 : 2016/12/28 02:38
Open-Xchange OX App Suite の外部メールアカウントを構成する API には、オペレータの信頼境界内のネットワークコンポーネントをマップしてアクセスするため、応答のタイプ、内容、待ち時間に応じたホストおよびサ…
CVSS v24.3
CVSS v36.1
更新日 : 2016/12/28 02:38
Open-Xchange OX App Suite は、スクリプトコードを URL 表記で RSS フィードに埋め込めるため、ユーザコンテキスト内で悪意のあるスクリプトコードを実行され、その結果、セッションハイジャックをされる、または …
CVSS v23.5
CVSS v33.5
更新日 : 2016/12/28 02:38
Open-Xchange OX AppSuite のフロントエンドは、非対話型ログインを使用してログイン時、Cookie のセッション期間の設定が誤って認識されるため、ユーザが適切にセッションからログアウトしていなかった場合、同じ…
CVSS v24.3
CVSS v36.1
更新日 : 2016/12/28 02:38
Open-Xchange OX App Suite の content sanitizer コンポーネントは、特定のコンテンツのフィルタリング時に非活性化されたコンテンツを出力するため、ユーザコンテキスト内で悪意のあるスクリプトコードを実行され…
CVSS v23.5
CVSS v35.4
更新日 : 2016/12/28 02:38
Open-Xchange OX AppSuite は、Portal アプリケーションで表示されるファイル名を使用する Portal のタイルの aria-label パラメータにスクリプトコードを挿入できるため、ユーザコンテキスト内で悪意のあるスクリ…
CVSS v24.3
CVSS v36.1
更新日 : 2016/12/27 08:35
Open-Xchange Server 6 および OX AppSuite には、信頼できるドメインのコンテキスト内で悪意のあるスクリプトが実行される脆弱性が存在します。
CVSS v24.3
CVSS v37.4
更新日 : 2016/12/20 03:19
Open-Xchange OX AppSuite の "defer" サーブレットは、適切なチェックを行わないため、クライアントを特定の URL にリダイレクトされ、フィッシング攻撃を実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/10/01 07:53
Open-Xchange Server 6 および OX App Suite の Front End の印刷コンテンツ用の不特定のダイアログには、オブジェクトのプロパティに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在しま…
CVSS v24
CVSS v3-
更新日 : 2015/02/23 05:54
Open-Xchange (OX) AppSuite および Open-Xchange Server は、ディレクトリのパーミッションを適切に処理しないため、ファイルを読まれる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/01/09 07:50
Open-Xchange (OX) AppSuite のバックエンドには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/01/08 09:30
Open-Xchange (OX) AppSuite には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2015/01/06 04:47
Open-Xchange (OX) AppSuite の backend の Birthday ウィジェットは、特定のユーザ ID の共有シナリオにおいて、次の年の誕生日に対して SQL 文を適切に構築しないため、重要な誕生日、表示名、名、および姓の情報…
CVSS v24.3
CVSS v3-
更新日 : 2014/12/05 02:01
Open-Xchange (OX) AppSuite のドキュメントコンバータコンポーネントには、サーバサイドのリクエストフォージェリの脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-918: Server-Side Request …
CVSS v26.5
CVSS v3-
更新日 : 2014/11/25 07:47
Open-Xchange (OX) AppSuite には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/09/19 07:40
Open-Xchange (OX) AppSuite の frontend には、RSS フィードの不特定のフィールドに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/09/19 07:36
Open-Xchange (OX) AppSuite の backend には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/04/28 06:07
Open-Xchange AppSuite には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/04/28 06:06
Open-Xchange AppSuite の電子メール自動設定機能は、GET リクエスト内にパスワードを配置するため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/04/28 06:06
Open-Xchange AppSuite のパスワードリカバリサービスは、以前に使用されていたが、現在は無効なパスワードであることを表す文字列の感度 (sensitivity) について不適切な判断を行うため、潜在的に有用なパスワード…
CVSS v24.3
CVSS v3-
更新日 : 2014/03/24 10:57
Open-Xchange (OX) AppSuite のフロントエンドには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/01/28 09:24
Open-Xchange (OX) AppSuite には、クロスサイトスクリプティングの脆弱性が存在します。
