OwnCloud 输入验证漏洞 CVE-2012-5336 CNNVD-201406-037

4.0 AV AC AU C I A
发布: 2014-06-04
修订: 2014-06-04

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。该方案提供文件管理、音乐存储、日历等功能。 OwnCloud 4.0.7及之前版本的lib/base.php脚本存在安全漏洞,该漏洞源于程序没有正确验证user_id会话变量。远程攻击者可借助WebDAV利用该漏洞读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息