CVE-2013-7140 in AppSuite
Сводка
по VulDB • 17.06.2026
Уязвимость XML External Entity (XXE) в интерфейсе CalDAV приложения Open-Xchange (OX) AppSuite версий 7.4.1 и более ранних позволяет удаленным аутентифицированным пользователям читать фрагменты произвольных файлов посредством векторов, связанных с парсером SAX и интерфейсом WebDAV. ПРИМЕЧАНИЕ: данная проблема классифицирована как абсолютное обход путей (absolute path traversal) и XXE; однако первопричиной может являться именно XXE, поскольку уязвимость XXE может быть использована для осуществления атак с использованием абсолютных путей к файлам, а также других видов атак.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.