2014-0497: Open-Xchange AppSuite: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting sowie das Ausspähen von Informationen

Historie:

Version 1 (2014-04-25 18:59): Neues Advisory

Betroffene Software

Middleware
Office

Betroffene Plattformen

Beschreibung:

Es existieren mehrere Schwachstellen in der Open-Xchange AppSuite. Entfernte, nicht authentifizierte Angreifer können beliebige Web-Skripte oder HTML injizieren oder sicherheitsrelevante Informationen ausspähen.

Schwachstellen:

CVE-2014-2391

Schwachstelle in Open-Xchange AppSuite

CVE-2014-2392

Schwachstelle in Open-Xchange AppSuite

CVE-2014-2393

Schwachstelle in Open-Xchange AppSuite

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0497: Open-Xchange AppSuite: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting sowie das Ausspähen von Informationen

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2014-2391

CVE-2014-2392

CVE-2014-2393