CVE-2013-7140 in AppSuitethông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Lỗ hổng XML External Entity (XXE) trong giao diện CalDAV của Open-Xchange (OX) AppSuite 7.4.1 và các phiên bản cũ hơn cho phép người dùng đã xác thực từ xa đọc một phần các tệp tùy ý thông qua các vector liên quan đến trình xây dựng SAX và giao diện WebDAV. LƯU Ý: vấn đề này được gắn nhãn là cả absolute path traversal (duyệt đường dẫn tuyệt đối) và XXE, nhưng nguyên nhân gốc rễ có thể là XXE, vì XXE có thể bị khai thác để thực hiện duyệt đường dẫn tuyệt đối và các cuộc tấn công khác.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!