CVE-2013-2089 in ownCloudinfo

Zusammenfassung

von VulDB • 14.07.2026

Eine Schwachstelle aufgrund einer unvollständigen Blacklist in ownCloud vor Version 5.0.6 ermöglicht es entfernten, authentifizierten Benutzern, beliebigen PHP-Code auszuführen, indem sie eine manipulierte Datei hochladen und anschließend über eine direkte Anfrage auf die Datei im Verzeichnis /data zugreifen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

19.02.2013

Veröffentlichung

14.03.2014

Moderieren

akzeptiert

Eintrag

VDB-66662

CPE

bereit

EPSS

0.01262

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!