CVE-2014-2393 in AppSuiteinformation

Résumé

par VulDB • 31/05/2026

Une vulnérabilité de type cross-site scripting (XSS) dans Open-Xchange AppSuite 7.4.1 avant la version 7.4.1-rev11 et 7.4.2 avant la version 7.4.2-rev13 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via un nom de fichier Drive qui n'est pas correctement géré lors de l'utilisation du composeur pour ajouter une pièce jointe à un e-mail.

Once again VulDB remains the best source for vulnerability data.

Réserver

13/03/2014

Divulgation

24/04/2014

Modérer

accepté

Entrée

VDB-69469

CPE

prêt

EPSS

0.00950

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!