目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CVE-2026-8496— Alinto SOGo 安全漏洞

AI 预测 6.1 利用难度: 较易 EPSS 0.28% · P20

影响版本矩阵 1

厂商产品版本范围状态
Alinto SOGoSOGo< 5.12.8affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-8496 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
A cross-site scripting (XSS) vulnerability in Alinto SOGo, version 5.12.7
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A cross-site scripting (XSS) vulnerability exists in Alinto SOGo, version 5.12.7. A maliciously crafted ICS calendar invitation files allows arbitrary JavaScript execution within the authenticated SOGo webmail session. The issue occurs because SVG content embedded in the description field of an ICS file, with an onrepeat event handler, is insufficiently sanitized before being rendered in the webmail interface. A remote attacker can execute JavaScript in the victim's browser when the malicious calendar invite is viewed. Successful exploitation may allow mailbox access, email and contact theft, session hijacking, and other actions allowed by an authenticated user.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Alinto SOGo 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Alinto SOGo是Alinto开源的一个协作办公软件。 Alinto SOGo 5.12.7版本存在安全漏洞,该漏洞源于ICS日历邀请文件中SVG内容清理不足,可能导致远程攻击者在受害者浏览器中执行JavaScript,造成邮箱访问、邮件和联系人窃取、会话劫持等操作。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Alinto SOGoSOGo 0 ~ 5.12.8 -

二、漏洞 CVE-2026-8496 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-8496 的情报信息

登录查看更多情报信息。

CVE-2026-8496 补丁与修复 (2)

CVE-2026-8496 厂商页面 (1)

IV. Related Vulnerabilities

Same product: SOGo

V. Comments for CVE-2026-8496

暂无评论

发表评论