CVE-2013-1822 in ownCloudالمعلومات

الملخص

بحسب VulDB • 08/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في ownCloud 4.5.x قبل الإصدار 4.5.8، تتيح للمستخدمين عن بُعد المصادق عليهم والمتمتعين بصلاحيات المسؤول حقن نصوص ويب أو HTML تعسفية عبر: (1) معلمة الحصة (quota parameter) إلى /core/settings/ajax/setquota.php؛ أو المستخدمين عن بُعد المصادق عليهم والمتمتعين بصلاحيات مسؤول المجموعة، الذين يمكنهم حقن نصوص ويب أو HTML تعسفية عبر: (2) حقل المجموعة في settings.php، أو (3) حقل "مشاركة مع" ("share with").

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

19/02/2013

إفشاء

14/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-66647

EPSS

0.00742

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!