Open-Xchange AppSuite 服务器端请求伪造漏洞 CVE-2014-5237 CNNVD-201409-995
4.3
AV
AC
AU
C
I
A
发布:
2014-12-01
修订:
2018-12-18
Open-Xchange AppSuite(OX AppSuite)是美国Open-Xchange公司的一套Web云桌面环境,它允许用户更直观的管理电子邮件、任务和文件等。documentconverter是其中的一个文档转换组件。 OX AppSuite 7.4.2-rev10之前版本和7.6.0-rev10之前7.6.x版本的documentconverter组件中存在服务器端请求伪造漏洞,该漏洞源于图像预览没有正确处理Text文档中的内嵌图片。远程攻击者可借助内嵌图片中的URL利用该漏洞向任意服务器发送请求并嵌入任意图片。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
