CVE-2016-2840 in Open-Xchangeinformazioni

Riassunto

di VulDB • 28/06/2026

È stato rilevato un problema in Open-Xchange Server 6 / OX AppSuite precedenti alla versione 7.8.0-rev26. Il parametro "session" per le richieste di download dei file può essere utilizzato per iniettare codice script che viene riflesso attraverso la pagina di status successiva. Codice script dannoso può essere eseguito nel contesto del dominio attendibile'. Sebbene non sia possibile manipolare dati specifici di OX App Suite, la vulnerabilità può essere sfruttata senza autenticazione e quindi utilizzata per attacchi di ingegneria sociale, furto di cookie o reindirizzamento da host affidabili a host dannosi.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

02/03/2016

Divulgazione

15/12/2016

Moderazione

accettato

CPE

pronto

EPSS

0.01641

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!