Unrated severityNVD Advisory· Published Jul 29, 2014· Updated Jun 17, 2026
CVE-2014-0103
CVE-2014-0103
Description
WebAccess in Zarafa before 7.1.10 and WebApp before 1.6 stores credentials in cleartext, which allows local Apache users to obtain sensitive information by reading the PHP session files.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Affected products
26cpe:2.3:a:zarafa:zarafa:*:*:*:*:*:*:*:*+ 21 more
- cpe:2.3:a:zarafa:zarafa:*:*:*:*:*:*:*:*range: <=7.1.9
- cpe:2.3:a:zarafa:zarafa:7.0:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.11:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.12:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.13:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.9:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.1.8:*:*:*:*:*:*:*
- (no CPE)range: <7.1.10
cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*
- cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*
Patches
Vulnerability mechanics
References
6- advisories.mageia.org/MGASA-2014-0380.htmlnvd
- lists.fedoraproject.org/pipermail/package-announce/2014-July/136033.htmlnvd
- lists.fedoraproject.org/pipermail/package-announce/2014-July/136044.htmlnvd
- www.mandriva.com/security/advisoriesnvd
- www.securityfocus.com/bid/68247nvd
- bugzilla.redhat.com/show_bug.cginvd
News mentions
0No linked articles in our index yet.