CVE-2013-7140 in AppSuite
요약
\~에 의해 VulDB • 2026. 06. 17.
Open-Xchange (OX) AppSuite 7.4.1 및 이전 버전의 CalDAV 인터페이스에 존재하는 XML External Entity(XXE) 취약점으로 인해 원격 인증 사용자가 SAX 빌더 및 WebDAV 인터페이스와 관련된 벡터를 통해 임의 파일의 일부를 읽을 수 있습니다. 참고: 이 문제는 절대 경로 트래버설과 XXE 모두로 분류되었으나, 루트 원인은 XXE일 가능성이 높습니다. 이는 XXE를 이용하여 절대 경로 트래버설 및 기타 공격을 수행할 수 있기 때문입니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.