VULHUB ™

Open-Xchange AppSuite（OX AppSuite）是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。 OX AppSuite 7.2.0版本至7.2.2版本和7.4.0版本的backend中的Birthday widget存在安全漏洞，该漏洞源于user-id共享的脚本没有为next-year birthdays正确构造SQL语句。远程攻击者可借助birthdays操作利用该漏洞获取敏感的birthday、displayname、firstname和surname信息。

Open-Xchange AppSuite（OX AppSuite）是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。 OX AppSuite 7.2.0版本至7.2.2版本和7.4.0版本的backend中的Birthday widget存在安全漏洞，该漏洞源于user-id共享的脚本没有为next-year birthdays正确构造SQL语句。远程攻击者可借助birthdays操作利用该漏洞获取敏感的birthday、displayname、firstname和surname信息。