CVE-2013-7140 in AppSuite
सारांश
द्वारा VulDB • 17/06/2026
Open-Xchange (OX) AppSuite 7.4.1 और पूर्व संस्करणों में CalDAV इंटरफ़ेस में XML External Entity (XXE) दोष के कारण, दूरस्थ प्रमाणित उपयोगकर्ता SAX बिल्डर और WebDAV इंटरफ़ेस से संबंधित वेक्टर के माध्यम से मनमाने फाइलों के कुछ हिस्से पढ़ सकते हैं। नोट: इस मुद्दे को निरपेक्ष मार्ग ट्रावर्सल (absolute path traversal) और XXE दोनों के रूप में चिह्नित किया गया है, लेकिन मूल कारण XXE हो सकता है, क्योंकि XXE का शोषण करके निरपेक्ष मार्ग ट्रावर्सल और अन्य हमले किए जा सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.