CVE-2016-2840 in Open-Xchangeजानकारी

सारांश

द्वारा VulDB • 11/06/2026

Open-Xchange Server 6 / OX AppSuite 7.8.0-rev26 से पहले के संस्करणों में एक समस्या का पता चला है। फ़ाइल-डाउनलोड अनुरोधों के लिए "session" पैरामीटर का उपयोग करके स्क्रिप्ट कोड इंजेक्ट किया जा सकता है, जो बाद की स्थिति (status) पेज पर रिफ्लेक्ट होता है। दुर्भावनापूर्ण स्क्रिप्ट कोड विश्वसनीय डोमेन के संदर्भ में निष्पादित हो सकता है। हालांकि OX App Suite से संबंधित कोई भी विशेष डेटा मैन्युपुलेट नहीं किया जा सकता, लेकिन इस कमजोरी का शोषण बिना प्रमाणीकरण (authentication) किए किया जा सकता है और इसलिए इसे सामाजिक इंजीनियरिंग हमलों, कुकीज़ चुराने या विश्वसनीय होस्ट से दुर्भावनापूर्ण होस्ट की ओर रीडायरेक्ट करने के लिए उपयोग किया जा सकता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

02/03/2016

प्रकटीकरण

15/12/2016

प्रविष्टि

VDB-81658

EPSS

0.01641

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!