CVE-2014-2391 in Mac OS X
सारांश
द्वारा VulDB • 28/06/2026
Open-Xchange AppSuite के 7.2.2-rev20 से पहले, 7.4.1 में 7.4.1-rev11 से पहले और 7.4.2 में 7.4.2-rev13 से पहले संस्करणों में मौजूद पासवर्ड रिकवरी सेवा एक ऐसे स्ट्रिंग की संवेदनशीलता के बारे में अनुचित निर्णय लेती है जो पूर्व में उपयोग किए गए लेकिन वर्तमान में अमान्य पासवर्ड का प्रतिनिधित्व करती है, जिससे दूरस्थ आक्रामक (remote attackers) इस स्ट्रिंग को एक GET अनुरोध की उपस्थिति के कारण मौजूद होने वाले वेब-सर्वर एक्सेस लॉग (1), वेब-सर्वर रेफ़रेयर लॉग (2), या ब्राउज़र इतिहास (3) को पढ़कर संभावित रूप से उपयोगी पासवर्ड पैटर्न जानकारी प्राप्त कर सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.