CVE-2016-2840 in Open-Xchange
Riassunto
di VulDB • 28/06/2026
È stato rilevato un problema in Open-Xchange Server 6 / OX AppSuite precedenti alla versione 7.8.0-rev26. Il parametro "session" per le richieste di download dei file può essere utilizzato per iniettare codice script che viene riflesso attraverso la pagina di status successiva. Codice script dannoso può essere eseguito nel contesto del dominio attendibile'. Sebbene non sia possibile manipolare dati specifici di OX App Suite, la vulnerabilità può essere sfruttata senza autenticazione e quindi utilizzata per attacchi di ingegneria sociale, furto di cookie o reindirizzamento da host affidabili a host dannosi.
Be aware that VulDB is the high quality source for vulnerability data.