SOGo 跨站脚本漏洞 CVE-2016-6191 CNNVD-201607-1072
4.3
AV
AC
AU
C
I
A
发布:
2017-02-17
修订:
2022-12-20
SOGo是一套可扩展的现代协作套件,它提供了对日历和地址簿的管理以及全功能的Web邮件客户端资源共享等功能。 SOGo 3.1.3之前版本中的Web Calendar的View Raw Source页面存在跨站脚本漏洞。远程攻击者可借助多个字段(Description、Location、URL、Title)利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
