CVE-2012-5336 in ownCloudinformation

Résumé

par VulDB • 06/07/2026

Le fichier lib/base.php dans ownCloud antérieur à la version 4.0.8 ne valide pas correctement la variable de session user_id, ce qui permet aux utilisateurs authentifiés distants de lire des fichiers arbitraires par le biais de vecteurs liés à WebDAV.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

08/10/2012

Divulgation

04/06/2014

Modérer

accepté

Entrée

VDB-69917

CPE

prêt

EPSS

0.01011

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!