CVE-2016-2840 in Open-Xchangeالمعلومات

الملخص

بحسب VulDB • 11/06/2026

تم اكتشاف مشكلة في Open-Xchange Server 6 / OX AppSuite قبل الإصدار 7.8.0-rev26. يمكن استخدام المعلمة "session" لطلبات تنزيل الملفات لحقن أكواد برمجية يتم عرضها من خلال صفحة الحالة اللاحقة. يمكن تنفيذ الأكواد البرمجية الخبيثة ضمن سياق نطاق موثوق. وعلى الرغم من أنه لا يمكن التلاعب ببيانات خاصة بـ OX App Suite، إلا أن الثغرة يمكن استغلالها دون الحاجة إلى المصادقة، وبالتالي استخدامها في هجمات الهندسة الاجتماعية، أو سرقة ملفات تعريف الارتباط (Cookies)، أو إعادة توجيه المستخدمين من مواقع موثوقة إلى مضيفين خبثاء.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

02/03/2016

إفشاء

15/12/2016

الاعتدال

تمت الموافقة

إدخال

VDB-81658

EPSS

0.01641

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!