CVE-2016-2840 in Open-Xchange
सारांश
द्वारा VulDB • 11/06/2026
Open-Xchange Server 6 / OX AppSuite 7.8.0-rev26 से पहले के संस्करणों में एक समस्या का पता चला है। फ़ाइल-डाउनलोड अनुरोधों के लिए "session" पैरामीटर का उपयोग करके स्क्रिप्ट कोड इंजेक्ट किया जा सकता है, जो बाद की स्थिति (status) पेज पर रिफ्लेक्ट होता है। दुर्भावनापूर्ण स्क्रिप्ट कोड विश्वसनीय डोमेन के संदर्भ में निष्पादित हो सकता है। हालांकि OX App Suite से संबंधित कोई भी विशेष डेटा मैन्युपुलेट नहीं किया जा सकता, लेकिन इस कमजोरी का शोषण बिना प्रमाणीकरण (authentication) किए किया जा सकता है और इसलिए इसे सामाजिक इंजीनियरिंग हमलों, कुकीज़ चुराने या विश्वसनीय होस्ट से दुर्भावनापूर्ण होस्ट की ओर रीडायरेक्ट करने के लिए उपयोग किया जा सकता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.