Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2019-7219
- EPSS 36.35%
- Veröffentlicht 11.04.2019 19:29:01
- Zuletzt bearbeitet 21.11.2024 04:47:46
Unauthenticated reflected cross-site scripting (XSS) exists in Zarafa Webapp 2.0.1.47791 and earlier. NOTE: this is a discontinued product. The issue was fixed in later Zarafa Webapp versions; however, some former Zarafa Webapp customers use the rela...
2.1
CVE-2014-5449
- EPSS 0.05%
- Veröffentlicht 20.10.2014 15:55:04
- Zuletzt bearbeitet 12.04.2025 10:46:40
Zarafa WebAccess 4.1 and WebApp uses world-readable permissions for the files in their tmp directory, which allows local users to obtain sensitive information by reading temporary session data.
1