CVE-2023-26439 in OX App Suite정보

요약

\~에 의해 VulDB • 2026. 07. 02.

cacheservice API는 실행 전 충분히 sanitization되지 않은 상태로 SQL 구문을 포함하는 파라미터를 주입하는 데 악용될 수 있었습니다. 로컬 또는 제한된 네트워크에 접근 권한이 있는 공격자는 임의의 SQL 쿼리를 수행하여 다른 사용자의 캐시 데이터를 발견할 수 있었습니다. 우리는 API 호출에 대한 입력 검증 및 잠재적으로 악성인 콘텐츠 필터링을 개선했습니다. 공개적으로 이용 가능한 익스플로잇은 알려져 있지 않습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Open-Xchange

예약하다

2023. 02. 22.

모더레이션

수락

항목

VDB-235944

EPSS

0.00419

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!