Open-xchange

Ox App Suite

60 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-23100

Exploit
  • EPSS 2.53%
  • Veröffentlicht 27.07.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:47:59

OX App Suite through 7.10.6 allows OS Command Injection via Documentconverter (e.g., through an email attachment).

6.1

CVE-2021-44213

Exploit
  • EPSS 0.34%
  • Veröffentlicht 28.03.2022 02:15:06
  • Zuletzt bearbeitet 21.11.2024 06:30:35

OX App Suite through 7.10.5 allows XSS via uuencoding in a multipart/alternative message.

6.1

CVE-2021-44212

Exploit
  • EPSS 0.34%
  • Veröffentlicht 28.03.2022 02:15:06
  • Zuletzt bearbeitet 21.11.2024 06:30:35

OX App Suite through 7.10.5 allows XSS via a trailing control character such as the SCRIPT\t substring.

6.1

CVE-2021-44210

  • EPSS 0.21%
  • Veröffentlicht 28.03.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 06:30:35

OX App Suite through 7.10.5 allows XSS via NIFF (Notation Interchange File Format) data.

6.1

CVE-2021-44208

Exploit
  • EPSS 0.21%
  • Veröffentlicht 28.03.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 06:30:34

OX App Suite through 7.10.5 allows XSS via an unknown system message in Chat.

6.1

CVE-2021-44209

Exploit
  • EPSS 0.21%
  • Veröffentlicht 28.03.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 06:30:35

OX App Suite through 7.10.5 allows XSS via an HTML 5 element such as AUDIO.

5.4

CVE-2021-44211

Exploit
  • EPSS 0.18%
  • Veröffentlicht 28.03.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 06:30:35

OX App Suite through 7.10.5 allows XSS via the class attribute of an element in an HTML e-mail signature.

4.3

CVE-2021-38378

Exploit
  • EPSS 0.25%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:16:56

OX App Suite 7.10.5 allows Information Exposure because a caching mechanism can caused a Modified By response to show a person's name.

6.1

CVE-2021-38377

Exploit
  • EPSS 0.3%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:16:56

OX App Suite through 7.10.5 allows XSS via JavaScript code in an anchor HTML comment within truncated e-mail, because there is a predictable UUID with HTML transformation results.

5.3

CVE-2021-38376

Exploit
  • EPSS 0.27%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:16:56

OX App Suite through 7.10.5 has Incorrect Access Control for retrieval of session information via the rampup action of the login API call.