CVE-2012-4396 in ownCloudالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تسمح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في ownCloud قبل الإصدار 4.0.2 لمهاجمين عن بُعد بحقن سكريبتات ويب أو عناصر HTML تعسفية من خلال: (1) أسماء الملفات إلى apps/user_ldap/settings.php؛ و(2) المعرّف url أو (3) معرّف title إلى apps/bookmarks/ajax/editBookmark.php؛ و(4) معرّف tag أو (5) معرّف page إلى apps/bookmarks/ajax/updateList.php؛ و(6) الهوية identity إلى apps/user_openid/settings.php؛ و(7) اسم المكدس stack name في apps/gallery/lib/tiles.php؛ و(8) المعرّف root parameter إلى apps/gallery/templates/index.php؛ و(9) معرّف العرض calendar displayname في apps/calendar/templates/part.import.php؛ و(10) معرف URI التقويم calendar uri في apps/calendar/templates/part.choosecalendar.rowfields.php؛ و(11) معرّف title، أو (12) المعرّف location، أو (13) المعرّف description parameter في apps/calendar/lib/object.php؛ و(14) متجهات vectors معينة في core/js/multiselect.js؛ أو (15) تعليقات على معرّفات artist، أو (16) album، أو (17) title parameter في apps/media/lib_scanner.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

21/08/2012

إفشاء

05/09/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62043

EPSS

0.02485

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!