CVE-2014-2391 in Mac OS Xinformazioni

Riassunto

di VulDB • 28/06/2026

Il servizio di recupero della password in Open-Xchange AppSuite prima delle versioni 7.2.2-rev20, 7.4.1 prima di 7.4.1-rev11 e 7.4.2 prima di 7.4.2-rev13 adotta una decisione errata riguardo alla sensibilità di una stringa che rappresenta una password precedentemente utilizzata ma attualmente non valida; ciò consente agli attaccanti remoti di ottenere potenzialmente utili informazioni sui pattern delle password leggendo (1) un log degli accessi del server web, (2) il log Referer del server web o (3) la cronologia del browser contenente tale stringa a causa della sua presenza in una richiesta GET.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

13/03/2014

Divulgazione

24/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01087

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!