OwnCloud Asset Pipeline 信息泄露漏洞 CVE-2014-9044 CNNVD-201412-026

5.0 AV AC AU C I A
发布: 2015-02-04
修订: 2015-02-05

ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案。该方案提供文件管理、音乐存储、日历等功能。 OwnCloud 7.0.3之前7.x版本的Asset Pipeline中存在安全漏洞,该漏洞源于程序使用源CSS和JS文件的绝对文件路径的MD5哈希值作为级联文件名。远程攻击者可通过实施暴力破解攻击利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息