Open-xchange

Ox App Suite

54 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2021-33491

Exploit
  • EPSS 4.37%
  • Veröffentlicht 22.11.2021 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:08:56

OX App Suite through 7.10.5 allows Directory Traversal via ../ in an OOXML or ODF ZIP archive, because of the mishandling of relative paths in mail addresses in conjunction with auto-configuration DNS records.

6.1

CVE-2021-33488

Exploit
  • EPSS 0.3%
  • Veröffentlicht 22.11.2021 08:15:06
  • Zuletzt bearbeitet 21.11.2024 06:08:55

chat in OX App Suite 7.10.5 has Improper Input Validation. A user can be redirected to a rogue OX Chat server via a development-related hook.

6.1

CVE-2021-33490

Exploit
  • EPSS 0.34%
  • Veröffentlicht 22.11.2021 08:15:06
  • Zuletzt bearbeitet 21.11.2024 06:08:55

OX App Suite through 7.10.5 allows XSS via a crafted snippet in a shared mail signature.

6.1

CVE-2021-33489

Exploit
  • EPSS 0.34%
  • Veröffentlicht 22.11.2021 08:15:06
  • Zuletzt bearbeitet 21.11.2024 06:08:55

OX App Suite through 7.10.5 allows XSS via JavaScript code in a shared XCF file.