发布日期：2024-01-08
更新日期：2024-03-25

受影响系统：

Open-Xchange Open-Xchange AppSuite Backend 7.10.6-rev50

描述：

---

CVE(CAN) ID: CVE-2023-29048

Open-Xchange App Suite是德国Open-Xchange公司的一个电子邮件及生产力套件客户端软件。
Open-Xchange App Suite backend 7.10.6-rev50版本存在操作系统命令注入漏洞，远程攻击者利用该漏洞可滥用解析OXMF模板的组件，并在有限的权限内通过执行系统命令在未经身份验证的情况下获得机密信息。

<**>

建议：

---

厂商补丁：

Open-Xchange
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://seclists.org/fulldisclosure/2024/Jan/3

浏览次数：278
严重程度：0（网友投票）