CVE-2012-4397 in ownCloudالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرات متعددة في تنفيذ البرمجة عبر المواقع (XSS) في ownCloud قبل الإصدار 4.0.1 لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية من خلال: (1) حقل اسم العرض للتقويم إلى part.choosecalendar.rowfields.php، أو (2) part.choosecalendar.rowfields.shared.php الموجود ضمن apps/calendar/templates/؛ أو (3) متجهات غير محددة في apps/contacts/lib/vcard.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

21/08/2012

إفشاء

05/09/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62044

EPSS

0.01914

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!