Open-xchange

Ox App Suite

54 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-29851

  • EPSS 0.49%
  • Veröffentlicht 25.10.2022 17:15:51
  • Zuletzt bearbeitet 07.05.2025 14:15:30

documentconverter in OX App Suite through 7.10.6, in a non-default configuration with ghostscript, allows OS Command Injection because file conversion may occur for an EPS document that is disguised as a PDF document.

6.5

CVE-2022-24406

Exploit
  • EPSS 0.25%
  • Veröffentlicht 27.07.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:50:21

OX App Suite through 7.10.6 allows SSRF because multipart/form-data boundaries are predictable, and this can lead to injection into internal Documentconverter API calls.

9.8

CVE-2022-24405

Exploit
  • EPSS 8%
  • Veröffentlicht 27.07.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:50:21

OX App Suite through 7.10.6 allows OS Command Injection via a serialized Java class to the Documentconverter API.

6.1

CVE-2022-23101

Exploit
  • EPSS 0.49%
  • Veröffentlicht 27.07.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:47:59

OX App Suite through 7.10.6 allows XSS via appHandler in a deep link in an e-mail message.

9.8

CVE-2022-23100

Exploit
  • EPSS 2.53%
  • Veröffentlicht 27.07.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:47:59

OX App Suite through 7.10.6 allows OS Command Injection via Documentconverter (e.g., through an email attachment).

6.1

CVE-2021-44213

Exploit
  • EPSS 0.34%
  • Veröffentlicht 28.03.2022 02:15:06
  • Zuletzt bearbeitet 21.11.2024 06:30:35

OX App Suite through 7.10.5 allows XSS via uuencoding in a multipart/alternative message.

6.1

CVE-2021-44212

Exploit
  • EPSS 0.34%
  • Veröffentlicht 28.03.2022 02:15:06
  • Zuletzt bearbeitet 21.11.2024 06:30:35

OX App Suite through 7.10.5 allows XSS via a trailing control character such as the SCRIPT\t substring.

6.1

CVE-2021-44209

Exploit
  • EPSS 0.21%
  • Veröffentlicht 28.03.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 06:30:35

OX App Suite through 7.10.5 allows XSS via an HTML 5 element such as AUDIO.

6.1

CVE-2021-44208

Exploit
  • EPSS 0.21%
  • Veröffentlicht 28.03.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 06:30:34

OX App Suite through 7.10.5 allows XSS via an unknown system message in Chat.

6.1

CVE-2021-44210

  • EPSS 0.21%
  • Veröffentlicht 28.03.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 06:30:35

OX App Suite through 7.10.5 allows XSS via NIFF (Notation Interchange File Format) data.