Open-Xchange信息泄露漏洞(CVE-2013-6074)
Open-Xchange信息泄露漏洞(CVE-2013-6074)
发布日期:2013-11-07
更新日期:2013-11-09
受影响系统:
open-xchange Open-Xchange Server 7.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-6074
Open-Xchange Server是部分开源的项目,主要开发协同软件,例如电子邮件、日历等。
Open-Xchange Server 7.2.2-rev25、7.4.0-rev14之前版本的Birthday插件存在安全漏洞,可导致泄漏联系人的敏感信息。
<*来源:vendor
链接:http://secunia.com/advisories/55575/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
open-xchange
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.open-xchange.com/home.html
http://archives.neohapsis.com/archives/bugtraq/2013-11/0025.html
评论暂时关闭