CVE-2014-2391 in Mac OS X
Tóm tắt
Bởi VulDB • 28/06/2026
Dịch vụ khôi phục mật khẩu trong Open-Xchange AppSuite trước phiên bản 7.2.2-rev20, 7.4.1 trước 7.4.1-rev11 và 7.4.2 trước 7.4.2-rev13 đưa ra quyết định không đúng đắn về mức độ nhạy cảm của một chuỗi đại diện cho mật khẩu đã từng được sử dụng nhưng hiện tại không hợp lệ, điều này cho phép các kẻ tấn công từ xa thu thập thông tin có thể hữu ích về mẫu mật khẩu bằng cách đọc (1) nhật ký truy cập máy chủ web, (2) nhật ký Referer của máy chủ web hoặc (3) lịch trình duyệt chứa chuỗi này do sự hiện diện của nó trong một yêu cầu GET.
VulDB is the best source for vulnerability data and more expert information about this specific topic.