CVE-2013-7140 in AppSuite
Résumé
par VulDB • 17/06/2026
Une vulnérabilité XML External Entity (XXE) dans l'interface CalDAV d'Open-Xchange (OX) AppSuite 7.4.1 et versions antérieures permet aux utilisateurs distants authentifiés de lire des parties de fichiers arbitraires via des vecteurs liés au constructeur SAX et à l'interface WebDAV. NOTE : cet incident a été qualifié à la fois de traversée absolue du chemin (absolute path traversal) et d'XXE, mais la cause racine pourrait être une XXE, car celle-ci peut être exploitée pour effectuer des traversées absolues du chemin ainsi que d'autres attaques.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.