CVE-2012-4397 in ownCloudinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in ownCloud vor Version 4.0.1 ermöglichen es entfernten Angreifern, beliebige Webscripts oder HTML über die (1) calendar displayname-Eigenschaft in part.choosecalendar.rowfields.php oder (2) part.choosecalendar.rowfields.shared.php im Verzeichnis apps/calendar/templates/ einzufügen; bzw. über (3) nicht näher bezeichnete Vektoren in apps/contacts/lib/vcard.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

21.08.2012

Veröffentlichung

05.09.2012

Moderieren

akzeptiert

Eintrag

VDB-62044

CPE

bereit

EPSS

0.01914

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!