Open-xchange

Ox App Suite

60 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2021-38375

Exploit
  • EPSS 0.34%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:16:56

OX App Suite through 7.10.5 allows XSS via the alt attribute of an IMG element in a truncated e-mail message.

5.4

CVE-2021-38374

Exploit
  • EPSS 0.43%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:16:55

OX App Suite through through 7.10.5 allows XSS via a crafted snippet that has an app loader reference within an app loader URL.

6.1

CVE-2021-33495

Exploit
  • EPSS 0.3%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:08:56

OX App Suite 7.10.5 allows XSS via an OX Chat system message.

6.1

CVE-2021-33494

Exploit
  • EPSS 0.4%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:08:56

OX App Suite 7.10.5 allows XSS via an OX Chat room title during typing rendering.

6

CVE-2021-33493

Exploit
  • EPSS 0.2%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:08:56

The middleware component in OX App Suite through 7.10.5 allows Code Injection via Java classes in a YAML format.

6.1

CVE-2021-33492

Exploit
  • EPSS 0.4%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:08:56

OX App Suite 7.10.5 allows XSS via an OX Chat room name.

6.5

CVE-2021-33491

Exploit
  • EPSS 4.37%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:08:56

OX App Suite through 7.10.5 allows Directory Traversal via ../ in an OOXML or ODF ZIP archive, because of the mishandling of relative paths in mail addresses in conjunction with auto-configuration DNS records.

6.1

CVE-2021-33488

Exploit
  • EPSS 0.3%
  • Veröffentlicht 22.11.2021 08:15:06
  • Zuletzt bearbeitet 21.11.2024 06:08:55

chat in OX App Suite 7.10.5 has Improper Input Validation. A user can be redirected to a rogue OX Chat server via a development-related hook.

6.1

CVE-2021-33490

Exploit
  • EPSS 0.34%
  • Veröffentlicht 22.11.2021 08:15:06
  • Zuletzt bearbeitet 21.11.2024 06:08:55

OX App Suite through 7.10.5 allows XSS via a crafted snippet in a shared mail signature.

6.1

CVE-2021-33489

Exploit
  • EPSS 0.34%
  • Veröffentlicht 22.11.2021 08:15:06
  • Zuletzt bearbeitet 21.11.2024 06:08:55

OX App Suite through 7.10.5 allows XSS via JavaScript code in a shared XCF file.