Open-xchange ≫ Open-xchange Appsuite

157 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2017-12885

EPSS 0.38%
Veröffentlicht 10.05.2019 15:29:00
Zuletzt bearbeitet 21.11.2024 03:10:22

OX Software GmbH App Suite 7.8.4 and earlier is affected by: Cross Site Scripting (XSS).

5.5

CVE-2018-13103

Exploit

EPSS 0.21%
Veröffentlicht 21.03.2019 16:00:17
Zuletzt bearbeitet 21.11.2024 03:46:26

OX App Suite 7.8.4 and earlier allows SSRF.

5.4

CVE-2018-13104

Exploit

EPSS 0.2%
Veröffentlicht 21.03.2019 16:00:17
Zuletzt bearbeitet 21.11.2024 03:46:26

OX App Suite 7.8.4 and earlier allows XSS. Internal reference: 58742 (Bug ID)

6.5

CVE-2018-12609

Exploit

EPSS 0.39%
Veröffentlicht 30.01.2019 15:29:03
Zuletzt bearbeitet 21.11.2024 03:45:32

OX App Suite 7.8.4 and earlier allows Server-Side Request Forgery.

5.3

CVE-2018-12610

Exploit

EPSS 0.3%
Veröffentlicht 30.01.2019 15:29:03
Zuletzt bearbeitet 21.11.2024 03:45:32

OX App Suite 7.8.4 and earlier allows Information Exposure.

6.1

CVE-2018-12611

Exploit

EPSS 0.5%
Veröffentlicht 30.01.2019 15:29:03
Zuletzt bearbeitet 21.11.2024 03:45:32

OX App Suite 7.8.4 and earlier allows Directory Traversal.

6.1

CVE-2017-6913

Exploit

EPSS 0.4%
Veröffentlicht 18.09.2018 20:29:00
Zuletzt bearbeitet 21.11.2024 03:30:47

Cross-site scripting (XSS) vulnerability in the Open-Xchange webmail before 7.6.3-rev28 allows remote attackers to inject arbitrary web script or HTML via the event attribute in a time tag.

6.1

CVE-2018-9997

EPSS 0.28%
Veröffentlicht 05.07.2018 20:29:00
Zuletzt bearbeitet 21.11.2024 04:16:00

Cross-site scripting (XSS) vulnerability in mail compose in Open-Xchange OX App Suite before 7.6.3-rev31, 7.8.x before 7.8.2-rev31, 7.8.3 before 7.8.3-rev41, and 7.8.4 before 7.8.4-rev28 allows remote attackers to inject arbitrary web script or HTML ...

6.5

CVE-2018-9998

EPSS 0.4%
Veröffentlicht 05.07.2018 20:29:00
Zuletzt bearbeitet 21.11.2024 04:16:00

Open-Xchange OX App Suite before 7.6.3-rev37, 7.8.x before 7.8.2-rev40, 7.8.3 before 7.8.3-rev48, and 7.8.4 before 7.8.4-rev28 include folder names in API error responses, which allows remote attackers to obtain sensitive information via the folder p...

6.5

CVE-2018-5751

Exploit

EPSS 1.35%
Veröffentlicht 16.06.2018 01:29:06
Zuletzt bearbeitet 21.11.2024 04:09:19

The backend component in Open-Xchange OX App Suite before 7.6.3-rev36, 7.8.x before 7.8.2-rev39, 7.8.3 before 7.8.3-rev44, and 7.8.4 before 7.8.4-rev22 allows remote authenticated users to obtain sensitive information about external guest users via v...

<1...78910111213...16>