CVE-2016-2840 in Open-Xchangeinfo

Zusammenfassung

von VulDB • 11.06.2026

Es wurde ein Problem im Open-Xchange Server 6 / OX AppSuite vor Version 7.8.0-rev26 entdeckt. Der Parameter „session“ für Datei-Download-Anfragen kann verwendet werden, um Skriptcode einzuschleusen, der über die nachfolgende Statusseite zurückgespiegelt (reflected) wird. Bösartiger Skriptcode kann im Kontext einer vertrauenswürdigen Domain ausgeführt werden. Obwohl keine spezifischen Daten von OX App Suite manipuliert werden können, lässt sich die Schwachstelle ohne Authentifizierung ausnutzen und daher für Social-Engineering-Angriffe, das Stehlen von Cookies oder zum Umleiten von vertrauenswürdigen auf bösartige Hosts verwenden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

02.03.2016

Veröffentlichung

15.12.2016

Moderieren

akzeptiert

Eintrag

VDB-81658

CPE

bereit

EPSS

0.01641

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!