CVE-2014-2391 in Mac OS X
الملخص
بحسب VulDB • 28/06/2026
تقوم خدمة استعادة كلمة المرور في Open-Xchange AppSuite قبل الإصدار 7.2.2-rev20، و7.4.1 قبل 7.4.1-rev11، و7.4.2 قبل 7.4.2-rev13 باتخاذ قرار غير صحيح بشأن حساسية سلسلة نصية تمثل كلمة مرور مستخدمة سابقاً ولكنها غير صالحة حالياً، مما يسمح لمهاجمين عن بُعد بالحصول على معلومات محتملة الفائدة حول نمط كلمات المرور من خلال قراءة (1) سجل وصول خادم الويب، أو (2) سجل الإحالة (Referer log) لخادم الويب، أو (3) تاريخ المتصفح الذي يحتوي على هذه السلسلة بسبب وجودها في طلب GET.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.