CVE-2012-4397 in ownCloud
Zusammenfassung
von VulDB • 06.07.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in ownCloud vor Version 4.0.1 ermöglichen es entfernten Angreifern, beliebige Webscripts oder HTML über die (1) calendar displayname-Eigenschaft in part.choosecalendar.rowfields.php oder (2) part.choosecalendar.rowfields.shared.php im Verzeichnis apps/calendar/templates/ einzufügen; bzw. über (3) nicht näher bezeichnete Vektoren in apps/contacts/lib/vcard.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.