CVE-2014-2391 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Dịch vụ khôi phục mật khẩu trong Open-Xchange AppSuite trước phiên bản 7.2.2-rev20, 7.4.1 trước 7.4.1-rev11 và 7.4.2 trước 7.4.2-rev13 đưa ra quyết định không đúng đắn về mức độ nhạy cảm của một chuỗi đại diện cho mật khẩu đã từng được sử dụng nhưng hiện tại không hợp lệ, điều này cho phép các kẻ tấn công từ xa thu thập thông tin có thể hữu ích về mẫu mật khẩu bằng cách đọc (1) nhật ký truy cập máy chủ web, (2) nhật ký Referer của máy chủ web hoặc (3) lịch trình duyệt chứa chuỗi này do sự hiện diện của nó trong một yêu cầu GET.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!