CVE-2012-5336 in ownCloudالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تقوم lib/base.php في ownCloud قبل الإصدار 4.0.8 بالتحقق بشكل صحيح من متغير الجلسة user_id، مما يسمح للمستخدمين المصادق عليهم عن بُعد بقراءة ملفات عشوائية عبر مسارات ذات صلة بـ WebDAV.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

08/10/2012

إفشاء

04/06/2014

الاعتدال

تمت الموافقة

إدخال

VDB-69917

EPSS

0.01011

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!