Zarafa

Webapp

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2014-9465

Exploit
  • EPSS 2.52%
  • Veröffentlicht 19.02.2015 15:59:08
  • Zuletzt bearbeitet 12.04.2025 10:46:40

senddocument.php in Zarafa WebApp before 2.0 beta 3 and WebAccess in Zarafa Collaboration Platform (ZCP) 7.x before 7.1.12 beta 1 and 7.2.x before 7.2.0 beta 1 allows remote attackers to cause a denial of service (/tmp disk consumption) by uploading ...

2.1

CVE-2014-5447

  • EPSS 0.05%
  • Veröffentlicht 20.10.2014 15:55:04
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Zarafa WebAccess 7.1.10 and WebApp 1.6 beta uses weak permissions (644) for config.php, which allows local users to obtain sensitive information by reading the PHP session files. NOTE: this vulnerability exists because of an incomplete fix for CVE-2...

2.1

CVE-2014-5449

  • EPSS 0.05%
  • Veröffentlicht 20.10.2014 15:55:04
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Zarafa WebAccess 4.1 and WebApp uses world-readable permissions for the files in their tmp directory, which allows local users to obtain sensitive information by reading temporary session data.

2.1

CVE-2014-0103

  • EPSS 0.08%
  • Veröffentlicht 29.07.2014 14:55:04
  • Zuletzt bearbeitet 12.04.2025 10:46:40

WebAccess in Zarafa before 7.1.10 and WebApp before 1.6 stores credentials in cleartext, which allows local Apache users to obtain sensitive information by reading the PHP session files.