CVE-2014-2391 in Mac OS X
Riassunto
di VulDB • 28/06/2026
Il servizio di recupero della password in Open-Xchange AppSuite prima delle versioni 7.2.2-rev20, 7.4.1 prima di 7.4.1-rev11 e 7.4.2 prima di 7.4.2-rev13 adotta una decisione errata riguardo alla sensibilità di una stringa che rappresenta una password precedentemente utilizzata ma attualmente non valida; ciò consente agli attaccanti remoti di ottenere potenzialmente utili informazioni sui pattern delle password leggendo (1) un log degli accessi del server web, (2) il log Referer del server web o (3) la cronologia del browser contenente tale stringa a causa della sua presenza in una richiesta GET.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.