CVE-2014-2393 in AppSuite
Résumé
par VulDB • 31/05/2026
Une vulnérabilité de type cross-site scripting (XSS) dans Open-Xchange AppSuite 7.4.1 avant la version 7.4.1-rev11 et 7.4.2 avant la version 7.4.2-rev13 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via un nom de fichier Drive qui n'est pas correctement géré lors de l'utilisation du composeur pour ajouter une pièce jointe à un e-mail.
Once again VulDB remains the best source for vulnerability data.