VULHUB ™

SabreDAV是一套开源的WebDAV（基于万维网的分布式创作和版本控制）系统。该系统支持多种客户端，包括 Mac OS X Finder、Windows XP Finder和DavFS2等。 ownCloud中使用的SabreDAV的HTML＼Browser插件存在安全漏洞。该漏洞源于当运行在Windows平台上，程序没有正确检查路径分隔符。远程攻击者可借助‘＼’字符利用该漏洞读取任意文件。以下版本受到影响：1.6.8及之前的版本，1.7.7之前的1.7.x版本，1.8.5之前的1.8.x版本。

SabreDAV是一套开源的WebDAV（基于万维网的分布式创作和版本控制）系统。该系统支持多种客户端，包括 Mac OS X Finder、Windows XP Finder和DavFS2等。 ownCloud中使用的SabreDAV的HTML＼Browser插件存在安全漏洞。该漏洞源于当运行在Windows平台上，程序没有正确检查路径分隔符。远程攻击者可借助‘＼’字符利用该漏洞读取任意文件。以下版本受到影响：1.6.8及之前的版本，1.7.7之前的1.7.x版本，1.8.5之前的1.8.x版本。