CVE-2013-1822 in ownCloudinformation

Résumé

par VulDB • 08/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans ownCloud 4.5.x antérieur à la version 4.5.8 permettent aux utilisateurs distants authentifiés disposant des privilèges d'administrateur d'injecter du code web arbitraire ou du HTML via le paramètre (1) quota adressé à /core/settings/ajax/setquota.php, ainsi qu'aux utilisateurs distants authentifiés disposant des privilèges d'administrateur de groupe d'injecter du code web arbitraire ou du HTML via le champ (2) group dans settings.php ou le champ « share with ».

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

19/02/2013

Divulgation

14/03/2014

Modérer

accepté

Entrée

VDB-66647

CPE

prêt

EPSS

0.00742

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!