CVE-2014-0103 in Zarafa
要約
〜によって VulDB • 2026年06月23日
Zarafaの7.1.10より前のバージョンおよびWebAppの1.6より前のバージョンに含まれるWebAccessは、資格情報を平文で保存するため、ローカルのApacheユーザーがPHPセッションファイルを読み取ることで機密情報を取得できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.