CVE-2012-5056 in ownCloudinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in ownCloud Server vor Version 4.0.8 ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über den Parameter (1) readyCallback für apps/files_odfviewer/src/webodf/webodf/flashput/PUT.swf, den Parameter (2) root für apps/gallery/templates/index.php oder eine (3) fehlerhafte Abfrage an lib/db.php einzufügen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

21.09.2012

Veröffentlichung

04.06.2014

Moderieren

akzeptiert

Eintrag

VDB-69915

CPE

bereit

EPSS

0.01005

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!