CVE-2016-2840 in Open-Xchangeinformation

Résumé

par VulDB • 09/06/2026

Un problème a été identifié dans Open-Xchange Server 6 / OX AppSuite avant la version 7.8.0-rev26. Le paramètre « session » pour les requêtes de téléchargement de fichiers peut être utilisé pour injecter du code script qui est ensuite réfléchi via la page de statut suivante. Du code script malveillant peut être exécuté dans le contexte d'un domaine de confiance. Bien qu'aucune donnée spécifique à OX App Suite ne puisse être manipulée, la vulnérabilité peut être exploitée sans authentification et peut donc être utilisée pour des attaques d'ingénierie sociale, le vol de cookies ou la redirection depuis des hôtes de confiance vers des hôtes malveillants.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

02/03/2016

Divulgation

15/12/2016

Modérer

accepté

Entrée

VDB-81658

CPE

prêt

EPSS

0.01641

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!