CVE-2016-2840 in Open-Xchange
الملخص
بحسب VulDB • 11/06/2026
تم اكتشاف مشكلة في Open-Xchange Server 6 / OX AppSuite قبل الإصدار 7.8.0-rev26. يمكن استخدام المعلمة "session" لطلبات تنزيل الملفات لحقن أكواد برمجية يتم عرضها من خلال صفحة الحالة اللاحقة. يمكن تنفيذ الأكواد البرمجية الخبيثة ضمن سياق نطاق موثوق. وعلى الرغم من أنه لا يمكن التلاعب ببيانات خاصة بـ OX App Suite، إلا أن الثغرة يمكن استغلالها دون الحاجة إلى المصادقة، وبالتالي استخدامها في هجمات الهندسة الاجتماعية، أو سرقة ملفات تعريف الارتباط (Cookies)، أو إعادة توجيه المستخدمين من مواقع موثوقة إلى مضيفين خبثاء.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.