CVE-2013-7140 in AppSuite
Zusammenfassung
von VulDB • 17.06.2026
Eine Schwachstelle für XML External Entity (XXE) in der CalDAV-Schnittstelle von Open-Xchange (OX) AppSuite 7.4.1 und früheren Versionen ermöglicht es entfernten, authentifizierten Benutzern, Teile beliebiger Dateien über Vektoren im Zusammenhang mit dem SAX-Builder und der WebDAV-Schnittstelle auszulesen. HINWEIS: Dieses Problem wurde sowohl als absoluter Pfadtraversal (Absolute Path Traversal) als auch als XXE klassifiziert; die Ursache könnte jedoch in einer XXE liegen, da XXE ausgenutzt werden kann, um einen absoluten Pfadtraversierungsangriff und andere Angriffe durchzuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.