CVE-2014-2391 in Mac OS X
Sumário
de VulDB • 28/06/2026
O serviço de recuperação de senha no Open-Xchange AppSuite anterior à versão 7.2.2-rev20, na série 7.4.1 antes da revisão 7.4.1-rev11 e na série 7.4.2 antes da revisão 7.4.2-rev13 toma uma decisão inadequada sobre a sensibilidade de uma string que representa uma senha anteriormente utilizada mas atualmente inválida, o que permite que atacantes remotos obtenham informações potencialmente úteis sobre padrões de senhas ao ler (1) um log de acesso do servidor web, (2) um log Referer do servidor web ou (3) o histórico do navegador que contenha essa string devido à sua presença em uma requisição GET.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.