CVE-2014-2391 in Mac OS Xالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تقوم خدمة استعادة كلمة المرور في Open-Xchange AppSuite قبل الإصدار 7.2.2-rev20، و7.4.1 قبل 7.4.1-rev11، و7.4.2 قبل 7.4.2-rev13 باتخاذ قرار غير صحيح بشأن حساسية سلسلة نصية تمثل كلمة مرور مستخدمة سابقاً ولكنها غير صالحة حالياً، مما يسمح لمهاجمين عن بُعد بالحصول على معلومات محتملة الفائدة حول نمط كلمات المرور من خلال قراءة (1) سجل وصول خادم الويب، أو (2) سجل الإحالة (Referer log) لخادم الويب، أو (3) تاريخ المتصفح الذي يحتوي على هذه السلسلة بسبب وجودها في طلب GET.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

13/03/2014

إفشاء

24/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-68022

EPSS

0.01087

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!