Bugtraq ID:66698
CVE ID:CVE-2014-2392
Open-Xchange Server是部分开源的项目,主要开发协同软件,例如电子邮件、日历等。
由于当使用email自动配置时应用程序通过一个GET请求参数传达某些信息,攻击者可以利用漏洞泄漏帐号密码。
0
Open-Xchange Server 7.x
Open-Xchange 7.4.2-rev13, 7.4.1-rev11,或7.2.2-rev20版本已修复此漏洞,建议用户下载使用:
http://www.open-xchange.com/home.html