CVE-2014-2391 in Mac OS Xinfo

Zusammenfassung

von VulDB • 12.05.2026

Der Passwort-Wiederherstellungsdienst in Open-Xchange AppSuite vor Version 7.2.2-rev20, 7.4.1 vor 7.4.1-rev11 und 7.4.2 vor 7.4.2-rev13 trifft eine fehlerhafte Entscheidung bezüglich der Sensitivität einer Zeichenkette, die ein zuvor verwendetes, derzeit jedoch ungültiges Passwort darstellt. Dies ermöglicht es entfernten Angreifern, potenziell nützliche Informationen zu Passwortmustern zu erlangen, indem sie (1) ein Webserver-Zugriffsprotokoll (Access Log), (2) ein Webserver-Referer-Protokoll (Referer Log) oder (3) den Browserverlauf lesen, der diese Zeichenkette aufgrund ihrer Präsenz in einer GET-Anfrage enthält.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

13.03.2014

Veröffentlichung

24.04.2014

Moderieren

akzeptiert

Eintrag

VDB-68022

CPE

bereit

EPSS

0.01087

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!