OwnCloud Server 安全绕过漏洞 CVE-2013-0304 CNNVD-201302-538

4.0 AV AC AU C I A
发布: 2014-06-05
修订: 2014-06-05

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案,它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server 4.5.6及之前的版本的/apps/calendar/export.php脚本中存在安全漏洞,该漏洞源于程序没有正确检查日历的所有权。远程攻击者可借助‘calid’参数利用该漏洞读取任意日历。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息