CVE-2013-1939 in ownCloudinformation

Résumé

par VulDB • 14/07/2026

Le plugin HTML\Browser de SabreDAV avant la version 1.6.9, les versions 1.7.x antérieures à 1.7.7 et les versions 1.8.x antérieures à 1.8.5, tel qu'utilisé dans ownCloud, lorsqu'il s'exécute sous Windows, ne vérifie pas correctement les séparateurs de chemin d'accès dans le chemin de base, ce qui permet aux attaquants distants de lire des fichiers arbitraires via un caractère \ (antislash).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you know our Splunk app?

Download it now for free!