CVE-2016-3173

Open-Xchange OX AppSuite 7.8.0 XSS / Open Redirect

Severity Score

5.4

*CVSS v3

Exploit Likelihood

*EPSS

Affected Versions

*CPE

Public Exploits

*Multiple Sources

Exploited in Wild

*KEV

Decision

*SSVC

Descriptions

An issue was discovered in Open-Xchange OX AppSuite before 7.8.0-rev27. The aria-label parameter of tiles at the Portal can be used to inject script code. Those labels use the name of the file (e.g. an image) which gets displayed at the portal application. Using script code at the file name leads to script execution. Malicious script code can be executed within a user's context. This can lead to session hijacking or triggering unwanted actions via the web interface (sending mail, deleting data etc.). Users actively need to add a file to the portal to enable this attack. In case of shared files however, a internal attacker may modify a previously embedded file to carry a malicious file name. Furthermore this vulnerability can be used to persistently execute code that got injected by a temporary script execution vulnerability.

Ha sido descubierto un problema en Open-Xchange OX AppSuite en versiones anteriores a 7.8.0-rev27. El parámetro aria-label de los títulos en el Portal pueden ser utilizados para inyectar código script. Esas etiquetas usan el nombre del archivo (e.j. una imagen) que se muestra en la aplicación del portal. El uso de código script en el nombre del archivo conduce a la ejecución del script. Código script malicioso puede ser ejecutado dentro de un contexto de usuario. Esto puede conducir al secuestro de sesión o el desencadenamiento de acciones no deseadas a través de la interfaz web (enviando correos, borrando datos etc.). Los usuarios tienen que añadir activamente un archivo al portal para habilitar este ataque. En caso de archivos compartidos sin embargo, un atacante interno podría modificar un archivo previamente embebido para portar un nombre de archivo malicioso. Además, esta vulnerabilidad puede ser utilizada para ejecutar código que fue inyectado por una vulnerabilidad temporal de ejecución de secuencias de comandos.

Open-Xchange OX AppSuite versions 7.8.0 and below suffer from cross site scripting, open redirection, and argument injection vulnerabilities.

*Credits: N/A

Attack Vector

Network

Attack Complexity

Low

Privileges Required

Low

User Interaction

Required

Scope

Changed

Confidentiality

Low

Integrity

Low

Availability

None

Attack Vector

Network

Attack Complexity

Medium

Authentication

Single

Confidentiality

None

Integrity

Partial

Availability

None

* Common Vulnerability Scoring System

SSVC

Decision:-

Exploitation

Automatable

Tech. Impact

* Organization's Worst-case Scenario

Timeline

2016-03-15 CVE Reserved
2016-05-25 CVE Published
2024-08-05 CVE Updated
2024-12-17 EPSS Updated
---------- Exploited in Wild
---------- KEV Due Date
---------- First Exploit

CWE

CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

CAPEC

References (2)

URL	Tag	Source
http://packetstormsecurity.com/files/137187/Open-Xchange-OX-AppSuite-7.8.0-XSS-Open-Redirect.html	Third Party Advisory
http://www.securityfocus.com/archive/1/538481/100/0/threaded	Mailing List

URL	Date	SRC

URL	Date	SRC

URL	Date	SRC

Affected Vendors, Products, and Versions

Vendor		Product				Version		Other		Status
Vendor	Product	Version	Other	Status	<-- -->	Vendor	Product	Version	Other	Status
Open-xchange Search vendor "Open-xchange"		Open-xchange Appsuite Search vendor "Open-xchange" for product "Open-xchange Appsuite"				<= 7.8.0 Search vendor "Open-xchange" for product "Open-xchange Appsuite" and version " <= 7.8.0"		rev26		Affected