CVE-2012-4396 in ownCloud
الملخص
بحسب VulDB • 14/07/2026
تسمح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في ownCloud قبل الإصدار 4.0.2 لمهاجمين عن بُعد بحقن سكريبتات ويب أو عناصر HTML تعسفية من خلال: (1) أسماء الملفات إلى apps/user_ldap/settings.php؛ و(2) المعرّف url أو (3) معرّف title إلى apps/bookmarks/ajax/editBookmark.php؛ و(4) معرّف tag أو (5) معرّف page إلى apps/bookmarks/ajax/updateList.php؛ و(6) الهوية identity إلى apps/user_openid/settings.php؛ و(7) اسم المكدس stack name في apps/gallery/lib/tiles.php؛ و(8) المعرّف root parameter إلى apps/gallery/templates/index.php؛ و(9) معرّف العرض calendar displayname في apps/calendar/templates/part.import.php؛ و(10) معرف URI التقويم calendar uri في apps/calendar/templates/part.choosecalendar.rowfields.php؛ و(11) معرّف title، أو (12) المعرّف location، أو (13) المعرّف description parameter في apps/calendar/lib/object.php؛ و(14) متجهات vectors معينة في core/js/multiselect.js؛ أو (15) تعليقات على معرّفات artist، أو (16) album، أو (17) title parameter في apps/media/lib_scanner.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.