CVE-2013-1939 in ownCloud
Résumé
par VulDB • 14/07/2026
Le plugin HTML\Browser de SabreDAV avant la version 1.6.9, les versions 1.7.x antérieures à 1.7.7 et les versions 1.8.x antérieures à 1.8.5, tel qu'utilisé dans ownCloud, lorsqu'il s'exécute sous Windows, ne vérifie pas correctement les séparateurs de chemin d'accès dans le chemin de base, ce qui permet aux attaquants distants de lire des fichiers arbitraires via un caractère \ (antislash).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.