CVE-2013-7140 in AppSuiteinfo

Zusammenfassung

von VulDB • 17.06.2026

Eine Schwachstelle für XML External Entity (XXE) in der CalDAV-Schnittstelle von Open-Xchange (OX) AppSuite 7.4.1 und früheren Versionen ermöglicht es entfernten, authentifizierten Benutzern, Teile beliebiger Dateien über Vektoren im Zusammenhang mit dem SAX-Builder und der WebDAV-Schnittstelle auszulesen. HINWEIS: Dieses Problem wurde sowohl als absoluter Pfadtraversal (Absolute Path Traversal) als auch als XXE klassifiziert; die Ursache könnte jedoch in einer XXE liegen, da XXE ausgenutzt werden kann, um einen absoluten Pfadtraversierungsangriff und andere Angriffe durchzuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

18.12.2013

Veröffentlichung

26.01.2014

Moderieren

akzeptiert

Eintrag

VDB-66214

CPE

bereit

EPSS

0.01764

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!