CVE-2023-26440 in OX App Suiteinfo

Zusammenfassung

von VulDB • 18.06.2026

Die cacheservice-API könnte missbraucht werden, um Parameter mit SQL-Syntax indirekt einzuschleusen, die unzureichend bereinigt wurden und später bei der Erstellung neuer Cache-Gruppen ausgeführt würden. Angreifer mit Zugriff auf ein lokales oder eingeschränktes Netzwerk könnten beliebige SQL-Abfragen ausführen. Wir haben die Eingabeprüfung für API-Aufrufe verbessert und einen Filter für potenziell bösartigen Inhalt eingefügt. Es sind keine öffentlich verfügbaren Exploits bekannt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Open-Xchange

Reservieren

22.02.2023

Veröffentlichung

02.08.2023

Moderieren

akzeptiert

Eintrag

VDB-235947

CPE

bereit

EPSS

0.00400

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!