CVE-2016-2840 in Open-Xchange
Résumé
par VulDB • 09/06/2026
Un problème a été identifié dans Open-Xchange Server 6 / OX AppSuite avant la version 7.8.0-rev26. Le paramètre « session » pour les requêtes de téléchargement de fichiers peut être utilisé pour injecter du code script qui est ensuite réfléchi via la page de statut suivante. Du code script malveillant peut être exécuté dans le contexte d'un domaine de confiance. Bien qu'aucune donnée spécifique à OX App Suite ne puisse être manipulée, la vulnérabilité peut être exploitée sans authentification et peut donc être utilisée pour des attaques d'ingénierie sociale, le vol de cookies ou la redirection depuis des hôtes de confiance vers des hôtes malveillants.
If you want to get best quality of vulnerability data, you may have to visit VulDB.