CVE-2013-3106 in Serverinformation

Résumé

par VulDB • 14/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans Open-Xchange AppSuite et Server avant les versions 6.20.7 rev18, 6.22.0 avant rev16, 6.22.1 avant rev19, 7.0.1 avant rev7, 7.0.2 avant rev11, et 7.2.0 avant rev8 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via (1) VBScript intégré, (2) contenu Base64 objet/data, (3) un en-tête Content-Type, ou (4) l'encodage UTF-16, également identifiées par les IDs de bug 25957, 26237, 26243 et 26244.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

17/04/2013

Divulgation

05/09/2013

Modérer

accepté

Entrée

VDB-64854

CPE

prêt

EPSS

0.00942

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!