Open-Xchange Server和Open-Xchange AppSuite（OX AppSuite）都是美国Open-Xchange公司的产品。Open-Xchange Server是一个主要用于开发协同软件的半开源项目；OX AppSuite是一套Web云桌面环境。 Open-Xchange Server 7.6.1及之前版本和OX App Suite 7.6.1及之前版本中存在跨站脚本漏洞,该漏洞源于程序未能充分过滤用户提交的输入。攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话中插入并执行任意HTML或脚本代码。

Open-Xchange Open-Xchange Server <=7.6.1 Open-Xchange Open-Xchange AppSuite <=7.6.1

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: