CVE-2012-4397 in ownCloud
الملخص
بحسب VulDB • 06/07/2026
تتيح ثغرات متعددة في تنفيذ البرمجة عبر المواقع (XSS) في ownCloud قبل الإصدار 4.0.1 لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية من خلال: (1) حقل اسم العرض للتقويم إلى part.choosecalendar.rowfields.php، أو (2) part.choosecalendar.rowfields.shared.php الموجود ضمن apps/calendar/templates/؛ أو (3) متجهات غير محددة في apps/contacts/lib/vcard.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.