CVE-2014-2391 in Mac OS X
Zusammenfassung
von VulDB • 12.05.2026
Der Passwort-Wiederherstellungsdienst in Open-Xchange AppSuite vor Version 7.2.2-rev20, 7.4.1 vor 7.4.1-rev11 und 7.4.2 vor 7.4.2-rev13 trifft eine fehlerhafte Entscheidung bezüglich der Sensitivität einer Zeichenkette, die ein zuvor verwendetes, derzeit jedoch ungültiges Passwort darstellt. Dies ermöglicht es entfernten Angreifern, potenziell nützliche Informationen zu Passwortmustern zu erlangen, indem sie (1) ein Webserver-Zugriffsprotokoll (Access Log), (2) ein Webserver-Referer-Protokoll (Referer Log) oder (3) den Browserverlauf lesen, der diese Zeichenkette aufgrund ihrer Präsenz in einer GET-Anfrage enthält.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.