CVE-2014-2391,CNNVD-201404-490|Open-Xchange AppSuite 信息泄露漏洞

Open-Xchange AppSuite 信息泄露漏洞 CVE-2014-2391 CNNVD-201404-490

4.3 AV AC AU C I A

发布： 2014-04-24

修订： 2014-04-24

CWE-200
CVE
vulnerability
xss
infodisclosure

Open-Xchange AppSuite（OX AppSuite）是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。 Open-Xchange AppSuite 7.2.2及之前版本，7.4.1和7.4.2版本的密码恢复服务中存在信息泄露漏洞，该漏洞源于修改用户密码以后，GET请求参数中包含密码。远程攻击者可通过读取Web服务器访问日志，Web服务器Referer日志或浏览历史利用该漏洞获取敏感信息。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Open-Xchange AppSuite 信息泄露漏洞 CVE-2014-2391 CNNVD-201404-490

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Open-Xchange AppSuite 信息泄露漏洞 CVE-2014-2391 CNNVD-201404-490

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>