Open-xchange

Ox App Suite

54 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2021-44211

Exploit
  • EPSS 0.18%
  • Veröffentlicht 28.03.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 06:30:35

OX App Suite through 7.10.5 allows XSS via the class attribute of an element in an HTML e-mail signature.

4.3

CVE-2021-38378

Exploit
  • EPSS 0.25%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:16:56

OX App Suite 7.10.5 allows Information Exposure because a caching mechanism can caused a Modified By response to show a person's name.

6.1

CVE-2021-38377

Exploit
  • EPSS 0.3%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:16:56

OX App Suite through 7.10.5 allows XSS via JavaScript code in an anchor HTML comment within truncated e-mail, because there is a predictable UUID with HTML transformation results.

5.3

CVE-2021-38376

Exploit
  • EPSS 0.27%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:16:56

OX App Suite through 7.10.5 has Incorrect Access Control for retrieval of session information via the rampup action of the login API call.

6.1

CVE-2021-38375

Exploit
  • EPSS 0.34%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:16:56

OX App Suite through 7.10.5 allows XSS via the alt attribute of an IMG element in a truncated e-mail message.

5.4

CVE-2021-38374

Exploit
  • EPSS 0.38%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:16:55

OX App Suite through through 7.10.5 allows XSS via a crafted snippet that has an app loader reference within an app loader URL.

6.1

CVE-2021-33495

Exploit
  • EPSS 0.3%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:08:56

OX App Suite 7.10.5 allows XSS via an OX Chat system message.

6.1

CVE-2021-33494

Exploit
  • EPSS 0.49%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:08:56

OX App Suite 7.10.5 allows XSS via an OX Chat room title during typing rendering.

6

CVE-2021-33493

Exploit
  • EPSS 0.2%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:08:56

The middleware component in OX App Suite through 7.10.5 allows Code Injection via Java classes in a YAML format.

6.1

CVE-2021-33492

Exploit
  • EPSS 0.49%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:08:56

OX App Suite 7.10.5 allows XSS via an OX Chat room name.