Open-Xchange Server 安全绕过漏洞 CVE-2013-1648 CNNVD-201303-288

3.5 AV AC AU C I A
发布: 2013-09-05
修订: 2013-09-06

Open-Xchange Server是美国Open-Xchange公司的一个半开源项目。该项目主要用于开发协同软件,例如电子邮件、日历等。 Open-Xchange Server 6.22.1-rev13及之前的版本中的Subscriptions功能中存在服务器端请求伪造漏洞,该漏洞源于程序没有正确验证出版源的URL。远程授权的攻击者可通过特制的Source字段利用该漏洞发送任意请求到第三方机器,借助(1)ftp: URL,(2)gopher: URL或(3)http://127.0.0.1/ URL调用SOAP操作。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息