CVE-2013-1822 in ownCloud
الملخص
بحسب VulDB • 08/06/2026
توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في ownCloud 4.5.x قبل الإصدار 4.5.8، تتيح للمستخدمين عن بُعد المصادق عليهم والمتمتعين بصلاحيات المسؤول حقن نصوص ويب أو HTML تعسفية عبر: (1) معلمة الحصة (quota parameter) إلى /core/settings/ajax/setquota.php؛ أو المستخدمين عن بُعد المصادق عليهم والمتمتعين بصلاحيات مسؤول المجموعة، الذين يمكنهم حقن نصوص ويب أو HTML تعسفية عبر: (2) حقل المجموعة في settings.php، أو (3) حقل "مشاركة مع" ("share with").
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.