Unrated severityNVD Advisory· Published Jul 29, 2014· Updated May 6, 2026
CVE-2014-0103
CVE-2014-0103
Description
WebAccess in Zarafa before 7.1.10 and WebApp before 1.6 stores credentials in cleartext, which allows local Apache users to obtain sensitive information by reading the PHP session files.
Affected products
24cpe:2.3:a:zarafa:zarafa:*:*:*:*:*:*:*:*+ 20 more
- cpe:2.3:a:zarafa:zarafa:*:*:*:*:*:*:*:*range: <=7.1.9
- cpe:2.3:a:zarafa:zarafa:7.0:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.11:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.12:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.13:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.0.9:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:zarafa:zarafa:7.1.8:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*
- cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
6- advisories.mageia.org/MGASA-2014-0380.htmlnvd
- lists.fedoraproject.org/pipermail/package-announce/2014-July/136033.htmlnvd
- lists.fedoraproject.org/pipermail/package-announce/2014-July/136044.htmlnvd
- www.mandriva.com/security/advisoriesnvd
- www.securityfocus.com/bid/68247nvd
- bugzilla.redhat.com/show_bug.cginvd
News mentions
0No linked articles in our index yet.