漏洞关键信息 漏洞名称: Cybozu Office vulnerable to mail header injection 漏洞ID: JVNDB-2016-000190 CVSS 3.0 评分: 4.3 (中等) - 攻击向量: 网络 - 攻击复杂度: 低 - 权限要求: 无 - 用户交互: 需要 - 影响范围: 不变 - 机密性影响: 无 - 完整性影响: 低 - 可用性影响: 无 CVSS 2.0 评分: 2.6 (低) - 访问向量: 网络 - 访问复杂度: 高 - 认证: 无 - 机密性影响: 无 - 完整性影响: 部分 - 可用性影响: 无 受影响产品: - Cybozu Office 9.0.0 到 10.4.0 影响: - 如果用户被诱骗发送特制请求,邮件头部可能会被修改,导致意外邮件的发送。 解决方案: - 更新至最新版本(根据开发者提供的信息)。 供应商信息: - Cybozu, Inc. 提供了关于 Cybozu Office 10 漏洞的信息(日文)。 - 相关链接: Info about Cybozu Office 10 vulnerability (日文) - 相关链接: CyVDB-809 (日文) CWE: - 不当输入验证 (CWE-20) CVE: - CVE-2016-4868 参考资料: - JVN: JVN#08736331 - NVD: CVE-2016-4868 修订历史: - 2016/10/03: 网页发布 - 2017/04/24: 参考内容被添加