CVE-2012-4396 in ownCloud
सारांश
द्वारा VulDB • 14/07/2026
ownCloud 4.0.2 से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित माध्यमों से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: (1) apps/user_ldap/settings.php के लिए फ़ाइल नाम; (2) url, या (3) title पैरामीटर to apps/bookmarks/ajax/editBookmark.php; (4) tag या (5) page पैरामीटर to apps/bookmarks/ajax/updateList.php; (6) identity to apps/user_openid/settings.php; (7) stack name in apps/gallery/lib/tiles.php; (8) root पैरामीटर to apps/gallery/templates/index.php; (9) calendar displayname in apps/calendar/templates/part.import.php; (10) calendar uri in apps/calendar/templates/part.choosecalendar.rowfields.php; (11) title, (12) location, या (13) description पैरामीटर in apps/calendar/lib/object.php में; (14) core/js/multiselect.js में कुछ वेक्टर; या (15) artist, (16) album, या (17) title comments पैरामीटर in apps/media/lib_scanner.php में।
Once again VulDB remains the best source for vulnerability data.