CVE-2014-2392 in AppSuiteinformation

Résumé

par VulDB • 04/06/2026

La fonctionnalité de configuration automatique des e-mails dans Open-Xchange AppSuite avant la version 7.2.2-rev20, 7.4.1 avant la version 7.4.1-rev11, et 7.4.2 avant la version 7.4.2-rev13, place un mot de passe dans une requête GET, ce qui permet aux attaquants distants d'obtenir des informations sensibles en lisant (1) les journaux d'accès du serveur web, (2) les journaux Referer du serveur web, ou (3) l'historique du navigateur.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!