发布日期：2023-08-02
更新日期：2023-09-19

受影响系统：

Open-Xchange Open-Xchange AppSuite < 8.11

描述：

---

CVE(CAN) ID: CVE-2023-26441

Open-Xchange AppSuite是德国Open-Xchange公司的一套Web云桌面环境，该环境允许用户更直观的管理电子邮件、任务和文件等。
Open-Xchange AppSuite 8.11之前版本存在路径遍历漏洞，具有访问权限的攻击者可利用该漏洞读取本地的任意文件和系统资源。

<**>

建议：

---

厂商补丁：

Open-Xchange
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.open-xchange.com/home.html

浏览次数：295
严重程度：0（网友投票）