Alinto

Sogo

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2015-5395

Exploit
  • EPSS 0.29%
  • Veröffentlicht 20.09.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site request forgery (CSRF) vulnerability in SOGo before 3.1.0.

6.1

CVE-2014-9905

  • EPSS 0.6%
  • Veröffentlicht 17.02.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Multiple cross-site scripting (XSS) vulnerabilities in the Web Calendar in SOGo before 2.2.0 allow remote attackers to inject arbitrary web script or HTML via the (1) title of an appointment or (2) contact fields.

4.3

CVE-2016-6189

Exploit
  • EPSS 0.17%
  • Veröffentlicht 17.02.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Incomplete blacklist in SOGo before 2.3.12 and 3.x before 3.1.1 allows remote authenticated users to obtain sensitive information by reading the fields in the (1) ics or (2) XML calendar feeds.

6.1

CVE-2016-6191

  • EPSS 0.33%
  • Veröffentlicht 17.02.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Multiple cross-site scripting (XSS) vulnerabilities in the View Raw Source page in the Web Calendar in SOGo before 3.1.3 allow remote attackers to inject arbitrary web script or HTML via the (1) Description, (2) Location, (3) URL, or (4) Title field.

6.8

CVE-2016-6188

  • EPSS 1.52%
  • Veröffentlicht 03.02.2017 16:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Memory leak in SOGo 2.3.7 allows remote attackers to cause a denial of service (memory consumption) via a large number of attempts to upload a large attachment, related to temporary files.