CVE-2014-2392 in AppSuite
摘要
由 VulDB • 2026-06-07
Open-Xchange AppSuite 7.4.2-rev13 之前的 7.4.2、7.4.1-rev11 之前的 7.4.1,以及 7.2.2-rev20 之前的版本中的电子邮件自动配置功能将密码放置在 GET 请求中,这使得远程攻击者能够通过读取(1)Web 服务器访问日志、(2)Web 服务器 Referer 日志或(3)浏览器历史记录来获取敏感信息。
If you want to get best quality of vulnerability data, you may have to visit VulDB.