发布日期：2020-06-15
更新日期：2020-07-29

受影响系统：

open-xchange OX Guard <=2.10.3

描述：

---

CVE(CAN) ID: CVE-2020-9426

Open-Xchange OX Guard是美国Open-Xchange公司的一款加密软件。该软件主要用于邮件和文档的加密/解密。
Open-Xchange OX Guard 2.10.3及之前版本中存在跨站脚本执行漏洞。该漏洞源于伪造的恶意公共密钥中的注释可包含未经过滤就显示在Guard配置中的HTML和Javascript。攻击者可利用该漏洞导致HTML和Javascript执行。

<**>

建议：

---

厂商补丁：

open-xchange
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.open-xchange.com/home.html
https://seclists.org/fulldisclosure/2020/Jun/20
https://packetstormsecurity.com/files/158069/OX-Guard-2.10.3-Cross-Site-Scripting-Server-Side-Request-Forgery.html

浏览次数：984
严重程度：0（网友投票）