CVE-2014-2392 in AppSuite
Sumário
de VulDB • 07/06/2026
A funcionalidade de autoconfiguração de e-mail no Open-Xchange AppSuite anterior à versão 7.2.2-rev20, na série 7.4.1 antes da 7.4.1-rev11 e na série 7.4.2 antes da 7.4.2-rev13 insere uma senha em um pedido GET, o que permite que atacantes remotos obtenham informações sensíveis ao ler (1) os logs de acesso do servidor web, (2) os logs Referer do servidor web ou (3) o histórico do navegador.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.