CVE-2016-2840 in Open-Xchangeinformação

Sumário

de VulDB • 11/06/2026

Foi identificada uma vulnerabilidade no Open-Xchange Server 6 / OX AppSuite anterior à versão 7.8.0-rev26. O parâmetro "session" em solicitações de download de arquivos pode ser utilizado para injetar código script que é refletido na página de status subsequente. Código malicioso pode ser executado no contexto do domínio confiável. Embora não seja possível manipular dados específicos da suíte OX App, a vulnerabilidade pode ser explorada sem autenticação e, portanto, utilizada em ataques de engenharia social, roubo de cookies ou redirecionamento de hosts confiáveis para hosts maliciosos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

02/03/2016

Divulgação

15/12/2016

Moderação

aceite

Entrada

VDB-81658

CPE

pronto

EPSS

0.01641

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!