Vulnerability Details CVE-2014-0103
WebAccess in Zarafa before 7.1.10 and WebApp before 1.6 stores credentials in cleartext, which allows local Apache users to obtain sensitive information by reading the PHP session files.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 23.4%
CVSS Severity
CVSS v2 Score 2.1
References
- http://advisories.mageia.org/MGASA-2014-0380.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-July/136033.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-July/136044.html
- http://www.mandriva.com/security/advisories?name=MDVSA-2014:182
- http://www.securityfocus.com/bid/68247
- https://bugzilla.redhat.com/show_bug.cgi?id=1073618
- http://advisories.mageia.org/MGASA-2014-0380.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-July/136033.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-July/136044.html
- http://www.mandriva.com/security/advisories?name=MDVSA-2014:182
- http://www.securityfocus.com/bid/68247
- https://bugzilla.redhat.com/show_bug.cgi?id=1073618
Products affected by CVE-2014-0103
-
cpe:2.3:a:zarafa:webapp:1.5
-
cpe:2.3:a:zarafa:zarafa:5.00
-
cpe:2.3:a:zarafa:zarafa:5.01
-
cpe:2.3:a:zarafa:zarafa:5.02
-
cpe:2.3:a:zarafa:zarafa:5.10
-
cpe:2.3:a:zarafa:zarafa:5.11
-
cpe:2.3:a:zarafa:zarafa:5.20
-
cpe:2.3:a:zarafa:zarafa:5.22
-
cpe:2.3:a:zarafa:zarafa:6.00
-
cpe:2.3:a:zarafa:zarafa:6.01
-
cpe:2.3:a:zarafa:zarafa:6.02
-
cpe:2.3:a:zarafa:zarafa:6.03
-
cpe:2.3:a:zarafa:zarafa:6.10
-
cpe:2.3:a:zarafa:zarafa:6.11
-
cpe:2.3:a:zarafa:zarafa:6.20
-
cpe:2.3:a:zarafa:zarafa:6.20.10
-
cpe:2.3:a:zarafa:zarafa:6.20.11
-
cpe:2.3:a:zarafa:zarafa:6.20.12
-
cpe:2.3:a:zarafa:zarafa:6.20.2
-
cpe:2.3:a:zarafa:zarafa:6.20.3
-
cpe:2.3:a:zarafa:zarafa:6.20.5
-
cpe:2.3:a:zarafa:zarafa:6.20.6
-
cpe:2.3:a:zarafa:zarafa:6.20.7
-
cpe:2.3:a:zarafa:zarafa:6.30.0
-
cpe:2.3:a:zarafa:zarafa:6.30.10
-
cpe:2.3:a:zarafa:zarafa:6.30.11
-
cpe:2.3:a:zarafa:zarafa:6.30.13
-
cpe:2.3:a:zarafa:zarafa:6.30.16
-
cpe:2.3:a:zarafa:zarafa:6.30.17
-
cpe:2.3:a:zarafa:zarafa:6.30.3
-
cpe:2.3:a:zarafa:zarafa:6.30.4
-
cpe:2.3:a:zarafa:zarafa:6.30.5
-
cpe:2.3:a:zarafa:zarafa:6.30.6
-
cpe:2.3:a:zarafa:zarafa:6.30.7
-
cpe:2.3:a:zarafa:zarafa:6.30.8
-
cpe:2.3:a:zarafa:zarafa:6.30.9
-
cpe:2.3:a:zarafa:zarafa:6.40.0
-
cpe:2.3:a:zarafa:zarafa:6.40.10
-
cpe:2.3:a:zarafa:zarafa:6.40.11
-
cpe:2.3:a:zarafa:zarafa:6.40.12
-
cpe:2.3:a:zarafa:zarafa:6.40.13
-
cpe:2.3:a:zarafa:zarafa:6.40.14
-
cpe:2.3:a:zarafa:zarafa:6.40.15
-
cpe:2.3:a:zarafa:zarafa:6.40.16
-
cpe:2.3:a:zarafa:zarafa:6.40.17
-
cpe:2.3:a:zarafa:zarafa:6.40.2
-
cpe:2.3:a:zarafa:zarafa:6.40.3
-
cpe:2.3:a:zarafa:zarafa:6.40.4
-
cpe:2.3:a:zarafa:zarafa:6.40.5
-
cpe:2.3:a:zarafa:zarafa:6.40.6
-
cpe:2.3:a:zarafa:zarafa:6.40.7
-
cpe:2.3:a:zarafa:zarafa:6.40.8
-
cpe:2.3:a:zarafa:zarafa:6.40.9
-
cpe:2.3:a:zarafa:zarafa:7.0
-
cpe:2.3:a:zarafa:zarafa:7.0.1
-
cpe:2.3:a:zarafa:zarafa:7.0.10
-
cpe:2.3:a:zarafa:zarafa:7.0.11
-
cpe:2.3:a:zarafa:zarafa:7.0.12
-
cpe:2.3:a:zarafa:zarafa:7.0.13
-
cpe:2.3:a:zarafa:zarafa:7.0.2
-
cpe:2.3:a:zarafa:zarafa:7.0.3
-
cpe:2.3:a:zarafa:zarafa:7.0.4
-
cpe:2.3:a:zarafa:zarafa:7.0.5
-
cpe:2.3:a:zarafa:zarafa:7.0.6
-
cpe:2.3:a:zarafa:zarafa:7.0.7
-
cpe:2.3:a:zarafa:zarafa:7.0.8
-
cpe:2.3:a:zarafa:zarafa:7.0.9
-
cpe:2.3:a:zarafa:zarafa:7.1.0
-
cpe:2.3:a:zarafa:zarafa:7.1.1
-
cpe:2.3:a:zarafa:zarafa:7.1.2
-
cpe:2.3:a:zarafa:zarafa:7.1.3
-
cpe:2.3:a:zarafa:zarafa:7.1.4
-
cpe:2.3:a:zarafa:zarafa:7.1.8
-
cpe:2.3:a:zarafa:zarafa:7.1.9
-
cpe:2.3:o:fedoraproject:fedora:19
-
cpe:2.3:o:fedoraproject:fedora:20