VULHUB ™

Cybozu Office 6，Cybozu Garoon 2.0.0至2.1.3，Cybozu Dezie 6.1之前版本，Cybozu MailWise 3.1之前版本，以及Cybozu Collaborex 1.5之前版本中存在跨站脚本攻击漏洞。该漏洞源于某些未明输入还没有经过正确过滤就返回给了用户，这些输入与从电子邮件系统下载图形文件有关，远程攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。

Cybozu Office 6，Cybozu Garoon 2.0.0至2.1.3，Cybozu Dezie 6.1之前版本，Cybozu MailWise 3.1之前版本，以及Cybozu Collaborex 1.5之前版本中存在跨站脚本攻击漏洞。该漏洞源于某些未明输入还没有经过正确过滤就返回给了用户，这些输入与从电子邮件系统下载图形文件有关，远程攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。