CVE-2012-4393 in ownCloudالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تسمح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في ownCloud قبل الإصدار 4.0.6 لمهاجمين عن بُعد باختطاف مصادقة مستخدمين عشوائيين للطلبات التي تستخدم (1) addBookmark.php، (2) delBookmark.php، أو (3) editBookmark.php في bookmarks/ajax/؛ (4) calendar/delete.php، (5) calendar/edit.php، (6) calendar/new.php، (7) calendar/update.php، (8) event/delete.php، (9) event/edit.php، (10) event/move.php، (11) event/new.php، (12) import/import.php، (13) settings/setfirstday.php، (14) settings/settimeformat.php، (15) share/changepermission.php، (16) share/share.php، (17) أو share/unshare.php في calendar/ajax/؛ (18) external/ajax/setsites.php، (19) files/ajax/delete.php، (20) files/ajax/move.php، (21) files/ajax/newfile.php، (22) files/ajax/newfolder.php، (23) files/ajax/rename.php، (24) files_sharing/ajax/email.php، (25) files_sharing/ajax/setpermissions.php، (26) files_sharing/ajax/share.php، (27) files_sharing/ajax/toggleresharing.php، (28) files_sharing/ajax/togglesharewitheveryone.php، (29) files_sharing/ajax/unshare.php، (30) files_texteditor/ajax/savefile.php، (31) files_versions/ajax/rollbackVersion.php، (32) gallery/ajax/createAlbum.php، (33) gallery/ajax/sharing.php، (34) tasks/ajax/addtask.php، (35) tasks/ajax/addtaskform.php، (36) tasks/ajax/delete.php، أو (37) tasks/ajax/edittask.php في apps/؛ أو للمسؤولين للطلبات التي تستخدم (38) changepassword.php، (39) creategroup.php، (40) createuser.php، (41) disableapp.php، (42) enableapp.php، (43) lostpassword.php، (44) removegroup.php، (45) removeuser.php، (46) setlanguage.php، (47) setloglevel.php، (48) setquota.php، أو (49) togglegroups.php في settings/ajax/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

21/08/2012

إفشاء

05/09/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62040

EPSS

0.01097

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!