关键漏洞信息 SOGo #3510: DOS Attack via Malicious Attachments 问题: 通过上传恶意附件导致的拒绝服务攻击。 修复: 修复提交 问题详情: 详细描述 CVE编号: CVE-2016-6188 SOGo #3695: Private Information Leakage 问题: 当限制在“查看日期和时间”时通过ICS/XML源泄露私人信息。 修复: - SOGo v2: 修复提交 - SOGo v3: 修复提交 问题详情: 详细描述 CVE编号: CVE-2016-6189 SOGo #3696: Information Derivation from UID/DTSTAMP 问题: 从UID/DTSTAMP属性中获取元信息。 修复: - SOGo v2: 修复提交 - SOGo v3: 修复提交 问题详情: 详细描述 CVE编号: CVE-2016-6190 SOGo #3718: Persistent Cross-Site Scripting in Calendar 问题: 日历中的持久跨站脚本漏洞。 修复: 修复提交 问题详情: 详细描述 CVE编号: CVE-2016-6191 SOGo #2598: Script Injection in Calendar Title 问题: 日历标题中的脚本注入。 修复: - 修复提交1 - 修复提交2 问题详情: 详细描述 CVE编号: CVE-2014-9905 SOGo #3670: Non-Public Issue 问题: 一个尚未公开的问题。 状态: 尚未分配CVE编号。