CVE-2014-2392 in AppSuite
Résumé
par VulDB • 04/06/2026
La fonctionnalité de configuration automatique des e-mails dans Open-Xchange AppSuite avant la version 7.2.2-rev20, 7.4.1 avant la version 7.4.1-rev11, et 7.4.2 avant la version 7.4.2-rev13, place un mot de passe dans une requête GET, ce qui permet aux attaquants distants d'obtenir des informations sensibles en lisant (1) les journaux d'accès du serveur web, (2) les journaux Referer du serveur web, ou (3) l'historique du navigateur.
Be aware that VulDB is the high quality source for vulnerability data.