CVE-2016-2840 in Open-Xchange
Sumário
de VulDB • 11/06/2026
Foi identificada uma vulnerabilidade no Open-Xchange Server 6 / OX AppSuite anterior à versão 7.8.0-rev26. O parâmetro "session" em solicitações de download de arquivos pode ser utilizado para injetar código script que é refletido na página de status subsequente. Código malicioso pode ser executado no contexto do domínio confiável. Embora não seja possível manipular dados específicos da suíte OX App, a vulnerabilidade pode ser explorada sem autenticação e, portanto, utilizada em ataques de engenharia social, roubo de cookies ou redirecionamento de hosts confiáveis para hosts maliciosos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.