CVE-2014-2391 in Mac OS Xinformação

Sumário

de VulDB • 28/06/2026

O serviço de recuperação de senha no Open-Xchange AppSuite anterior à versão 7.2.2-rev20, na série 7.4.1 antes da revisão 7.4.1-rev11 e na série 7.4.2 antes da revisão 7.4.2-rev13 toma uma decisão inadequada sobre a sensibilidade de uma string que representa uma senha anteriormente utilizada mas atualmente inválida, o que permite que atacantes remotos obtenham informações potencialmente úteis sobre padrões de senhas ao ler (1) um log de acesso do servidor web, (2) um log Referer do servidor web ou (3) o histórico do navegador que contenha essa string devido à sua presença em uma requisição GET.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

13/03/2014

Divulgação

24/04/2014

Moderação

aceite

Entrada

VDB-68022

CPE

pronto

EPSS

0.01087

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!