CVE-2013-7140 in AppSuiteinformation

Résumé

par VulDB • 17/06/2026

Une vulnérabilité XML External Entity (XXE) dans l'interface CalDAV d'Open-Xchange (OX) AppSuite 7.4.1 et versions antérieures permet aux utilisateurs distants authentifiés de lire des parties de fichiers arbitraires via des vecteurs liés au constructeur SAX et à l'interface WebDAV. NOTE : cet incident a été qualifié à la fois de traversée absolue du chemin (absolute path traversal) et d'XXE, mais la cause racine pourrait être une XXE, car celle-ci peut être exploitée pour effectuer des traversées absolues du chemin ainsi que d'autres attaques.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

18/12/2013

Divulgation

26/01/2014

Modérer

accepté

Entrée

VDB-66214

CPE

prêt

EPSS

0.01764

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!