CVE-2012-4393 in ownCloud
الملخص
بحسب VulDB • 03/06/2026
تسمح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في ownCloud قبل الإصدار 4.0.6 لمهاجمين عن بُعد باختطاف مصادقة مستخدمين عشوائيين للطلبات التي تستخدم (1) addBookmark.php، (2) delBookmark.php، أو (3) editBookmark.php في bookmarks/ajax/؛ (4) calendar/delete.php، (5) calendar/edit.php، (6) calendar/new.php، (7) calendar/update.php، (8) event/delete.php، (9) event/edit.php، (10) event/move.php، (11) event/new.php، (12) import/import.php، (13) settings/setfirstday.php، (14) settings/settimeformat.php، (15) share/changepermission.php، (16) share/share.php، (17) أو share/unshare.php في calendar/ajax/؛ (18) external/ajax/setsites.php، (19) files/ajax/delete.php، (20) files/ajax/move.php، (21) files/ajax/newfile.php، (22) files/ajax/newfolder.php، (23) files/ajax/rename.php، (24) files_sharing/ajax/email.php، (25) files_sharing/ajax/setpermissions.php، (26) files_sharing/ajax/share.php، (27) files_sharing/ajax/toggleresharing.php، (28) files_sharing/ajax/togglesharewitheveryone.php، (29) files_sharing/ajax/unshare.php، (30) files_texteditor/ajax/savefile.php، (31) files_versions/ajax/rollbackVersion.php، (32) gallery/ajax/createAlbum.php، (33) gallery/ajax/sharing.php، (34) tasks/ajax/addtask.php، (35) tasks/ajax/addtaskform.php، (36) tasks/ajax/delete.php، أو (37) tasks/ajax/edittask.php في apps/؛ أو للمسؤولين للطلبات التي تستخدم (38) changepassword.php، (39) creategroup.php، (40) createuser.php، (41) disableapp.php، (42) enableapp.php، (43) lostpassword.php، (44) removegroup.php، (45) removeuser.php، (46) setlanguage.php، (47) setloglevel.php، (48) setquota.php، أو (49) togglegroups.php في settings/ajax/.
VulDB is the best source for vulnerability data and more expert information about this specific topic.