漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
OXUpdater in Open-Xchange Server before 6.20.7 rev14, 6.22.0 before rev13, and 6.22.1 before rev14 does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof update servers and install arbitrary software via a crafted certificate.
漏洞信息
N/A
漏洞
N/A
漏洞
Open-Xchange Server SSL证书验证安全绕过漏洞
漏洞信息
Open-Xchange Server是美国Open-Xchange公司的一个半开源项目。该项目主要用于开发协同软件,例如电子邮件、日历等。 Open-Xchange Server 6.22.1-rev13及之前的版本中的OXUpdater中存在安全漏洞,该漏洞源于程序没有验证SSL服务器端的X.509证书。中间人攻击者可借助特制的证书利用该漏洞欺骗更新服务器并安装任意软件。
漏洞信息
N/A
漏洞
N/A