CVSS: 2.1EPSS: 0%CPEs: 24EXPL: 0CVE-2014-0103
https://notcve.org/view.php?id=CVE-2014-0103
WebAccess in Zarafa before 7.1.10 and WebApp before 1.6 stores credentials in cleartext, which allows local Apache users to obtain sensitive information by reading the PHP session files. WebAccess en Zarafa anterior a 7.1.10 y WebApp anterior a 1.6 almacena las credenciales en texto claro, lo que permite a usuarios locales de Apache obtener información sensible mediante la lectura de los ficheros PHP de sesión. • http://advisories.mageia.org/MGASA-2014-0380.html http://lists.fedoraproject.org/pipermail/package-announce/2014-July/136033.html http://lists.fedoraproject.org/pipermail/package-announce/2014-July/136044.html http://www.mandriva.com/security/advisories?name=MDVSA-2014:182 http://www.securityfocus.com/bid/68247 https://bugzilla.redhat.com/show_bug.cgi?id=1073618 • CWE-310: Cryptographic Issues •
CVSS: 5.0EPSS: 1%CPEs: 71EXPL: 0CVE-2014-0037
https://notcve.org/view.php?id=CVE-2014-0037
The ValidateUserLogon function in provider/libserver/ECSession.cpp in Zarafa 5.00 before 7.1.8 beta2 allows remote attackers to cause a denial of service (crash) via vectors related to "a NULL pointer of the username." La función ValidateUserLogon en provider/libserver/ECSession.cpp en Zarafa 5.00 anterior a 7.1.8 beta2 permite a atacantes remotos causar una denegación de servicio (caída) a través de vectores relacionados con "un puntero nulo del nombre de usuario." • http://www.mandriva.com/security/advisories?name=MDVSA-2014:044 http://www.openwall.com/lists/oss-security/2014/01/31/14 https://bugzilla.redhat.com/show_bug.cgi?id=1056767 https://bugzilla.redhat.com/show_bug.cgi?id=1059903 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 15EXPL: 0CVE-2014-0079
https://notcve.org/view.php?id=CVE-2014-0079
The ValidateUserLogon function in provider/libserver/ECSession.cpp in Zarafa 7.1.8, 6.20.0, and earlier, when using certain build conditions, allows remote attackers to cause a denial of service (crash) via vectors related to "a NULL pointer of the password." La función ValidateUserLogon en provider/libserver/ECSession.cpp en Zarafa 7.1.8, 6.20.0 y anteriores, cuando utiliza ciertas condiciones build, permite a atacantes remotos causar una denegación de servicio (caída) a través de vectores relacionados con "un puntero nulo de la contraseña." • http://www.mandriva.com/security/advisories?name=MDVSA-2014:044 https://bugzilla.redhat.com/show_bug.cgi?id=1059903 • CWE-20: Improper Input Validation •