CVE-2013-7140 in AppSuiteИнформация

Сводка

по VulDB • 17.06.2026

Уязвимость XML External Entity (XXE) в интерфейсе CalDAV приложения Open-Xchange (OX) AppSuite версий 7.4.1 и более ранних позволяет удаленным аутентифицированным пользователям читать фрагменты произвольных файлов посредством векторов, связанных с парсером SAX и интерфейсом WebDAV. ПРИМЕЧАНИЕ: данная проблема классифицирована как абсолютное обход путей (absolute path traversal) и XXE; однако первопричиной может являться именно XXE, поскольку уязвимость XXE может быть использована для осуществления атак с использованием абсолютных путей к файлам, а также других видов атак.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

18.12.2013

Раскрытие

26.01.2014

Модерация

принято

Вход

VDB-66214

EPSS

0.01764

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Energy, ...

Источники

Want to know what is going to be exploited?

We predict KEV entries!