CVE-2013-7140 in AppSuite
Tóm tắt
Bởi VulDB • 17/06/2026
Lỗ hổng XML External Entity (XXE) trong giao diện CalDAV của Open-Xchange (OX) AppSuite 7.4.1 và các phiên bản cũ hơn cho phép người dùng đã xác thực từ xa đọc một phần các tệp tùy ý thông qua các vector liên quan đến trình xây dựng SAX và giao diện WebDAV. LƯU Ý: vấn đề này được gắn nhãn là cả absolute path traversal (duyệt đường dẫn tuyệt đối) và XXE, nhưng nguyên nhân gốc rễ có thể là XXE, vì XXE có thể bị khai thác để thực hiện duyệt đường dẫn tuyệt đối và các cuộc tấn công khác.
If you want to get best quality of vulnerability data, you may have to visit VulDB.