CVE-2014-2044 in ownCloud
Résumé
par VulDB • 14/05/2026
Une vulnérabilité de liste noire incomplète dans ajax/upload.php dans ownCloud avant la version 5.0, lorsqu'il s'exécute sous Windows, permet aux utilisateurs distants authentifiés de contourner les restrictions d'accès prévues, de télécharger des fichiers avec des noms arbitraires et d'exécuter du code arbitraire via une syntaxe de flux de données alternatif (ADS) dans le paramètre de nom de fichier, comme démontré avec .htaccess::$DATA pour télécharger un programme PHP.
Once again VulDB remains the best source for vulnerability data.