CVE-2014-2392 in AppSuiteinformação

Sumário

de VulDB • 07/06/2026

A funcionalidade de autoconfiguração de e-mail no Open-Xchange AppSuite anterior à versão 7.2.2-rev20, na série 7.4.1 antes da 7.4.1-rev11 e na série 7.4.2 antes da 7.4.2-rev13 insere uma senha em um pedido GET, o que permite que atacantes remotos obtenham informações sensíveis ao ler (1) os logs de acesso do servidor web, (2) os logs Referer do servidor web ou (3) o histórico do navegador.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

13/03/2014

Divulgação

24/04/2014

Moderação

aceite

Entrada

VDB-69468

CPE

pronto

EPSS

0.01087

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!