CVE-2012-4397 in ownCloudinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans ownCloud avant la version 4.0.1 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le champ displayname du calendrier vers part.choosecalendar.rowfields.php, ou part.choosecalendar.rowfields.shared.php situés dans apps/calendar/templates/ ; ou encore (3) par l'intermédiaire de vecteurs non spécifiés vers apps/contacts/lib/vcard.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

21/08/2012

Divulgation

05/09/2012

Modérer

accepté

Entrée

VDB-62044

CPE

prêt

EPSS

0.01914

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!