VULHUB ™

Open-Xchange AppSuite（OX AppSuite）是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。 OX AppSuite的backend中存在跨站脚本漏洞。远程攻击者可借助带有application/xhtml+xml MIME类型的特制XHTML文件利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：OX AppSuite 7.4.2-rev40之前版本，7.6.0-rev32之前7.6.0版本，7.6.1-rev11之前7.6.1版本。

Open-Xchange AppSuite（OX AppSuite）是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。 OX AppSuite的backend中存在跨站脚本漏洞。远程攻击者可借助带有application/xhtml+xml MIME类型的特制XHTML文件利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：OX AppSuite 7.4.2-rev40之前版本，7.6.0-rev32之前7.6.0版本，7.6.1-rev11之前7.6.1版本。