| タイトル | Open-Xchange App Suite および Server のリダイレクトサーブレットにおける CRLF インジェクションの脆弱性 |
|---|---|
| 概要 | Open-Xchange App Suite および Server のリダイレクトサーブレットには、CRLF インジェクションの脆弱性が存在します。 |
| 想定される影響 | 第三者により、空白文字の不適切なサニタイズを利用されることで、任意の HTTP ヘッダを挿入される、およびオープンリダイレクト攻撃を実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年4月17日0:00 |
| 登録日 | 2013年9月6日14:47 |
| 最終更新日 | 2013年9月6日14:47 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| Open-Xchange |
| OX App Suite 6.22.0 rev15 未満 |
| OX App Suite rev17 未満の 6.22.1 |
| OX App Suite rev6 未満の 7.0.1 |
| OX App Suite rev7 未満の 7.0.2 |
| OX Server 6.22.0 rev15 未満 |
| OX Server rev17 未満の 6.22.1 |
| OX Server rev6 未満の 7.0.1 |
| OX Server rev7 未満の 7.0.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年09月06日] 掲載 |
2018年2月17日10:37 |
| 概要 | CRLF injection vulnerability in the redirect servlet in Open-Xchange AppSuite and Server before 6.22.0 rev15, 6.22.1 before rev17, 7.0.1 before rev6, and 7.0.2 before rev7 allows remote attackers to inject arbitrary HTTP headers and conduct open redirect attacks by leveraging improper sanitization of whitespace characters. |
|---|---|
| 公表日 | 2013年9月5日20:44 |
| 登録日 | 2021年1月26日15:39 |
| 最終更新日 | 2024年11月21日10:52 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:open-xchange:open-xchange_appsuite:6.22.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:open-xchange:open-xchange_server:7.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:open-xchange:open-xchange_appsuite:6.22.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:open-xchange:open-xchange_server:7.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:open-xchange:open-xchange_appsuite:7.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:open-xchange:open-xchange_server:6.22.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:open-xchange:open-xchange_appsuite:7.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:open-xchange:open-xchange_server:6.22.0:*:*:*:*:*:*:* | |||||