CVE-2012-4397 in ownCloud
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans ownCloud avant la version 4.0.1 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le champ displayname du calendrier vers part.choosecalendar.rowfields.php, ou part.choosecalendar.rowfields.shared.php situés dans apps/calendar/templates/ ; ou encore (3) par l'intermédiaire de vecteurs non spécifiés vers apps/contacts/lib/vcard.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.